画像形成システムおよびドライバプログラム
【課題】ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、セキュリティを維持しかつログイン処理が1回で済むようにしつつ、認可情報に従って画像形成装置で使用される機能を制限する。
【解決手段】ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ユーザマネージャサーバ装置3は、ジョブチケットとログインユーザに適用される認可情報とをホスト端末装置5へ送信し、ホスト端末装置5は、そのジョブチケットとその認可情報とを取得し、その認可情報に適合するジョブ実行命令のみを生成し、生成したジョブ実行命令をそのジョブチケットとともに複合機1Aへ送信する。複合機1Aは、ホスト端末装置5からジョブ実行命令を受信すると、ジョブ実行命令とともに受信したジョブチケットが有効である場合のみ、ジョブ実行命令により指定されたジョブを実行する。
【解決手段】ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ユーザマネージャサーバ装置3は、ジョブチケットとログインユーザに適用される認可情報とをホスト端末装置5へ送信し、ホスト端末装置5は、そのジョブチケットとその認可情報とを取得し、その認可情報に適合するジョブ実行命令のみを生成し、生成したジョブ実行命令をそのジョブチケットとともに複合機1Aへ送信する。複合機1Aは、ホスト端末装置5からジョブ実行命令を受信すると、ジョブ実行命令とともに受信したジョブチケットが有効である場合のみ、ジョブ実行命令により指定されたジョブを実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成システムおよびドライバプログラムに関するものである。
【背景技術】
【0002】
近年、ネットワークシステムにおけるユーザや機器を管理するために、アクティブディレクトリ、eディレクトリなどといったディレクトリサービスが導入されている。プリンタ、コピー機、複合機などの画像形成装置にはネットワーク機能を有しているものがあり、現在、そのようなディレクトリサービスでユーザやグループ(部門)の管理を行うことができる。ディレクトリサービスでユーザ管理を行う場合、通常、画像形成装置に対してログイン操作を行ったユーザのユーザ認証が、ディレクトリサービスのサーバ装置で行われる。
【0003】
他方、画像形成装置において、各種機能のうち、ログインユーザに許可された機能のみが使用可能とする認可処理が行われることがある。通常、認可処理では、各ユーザについて、使用が許可される機能(または使用が禁止される機能)を指定する認可情報が画像形成装置に予め設定されており、その認可情報に従って、ログインユーザが使用する機能が制限される。また、ユーザごとの認可情報を有する中間サーバ装置を使用して、ログインユーザの認可情報を画像形成装置に提供するシステムもある(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−140067号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述のシステムにおいては、ジョブを実行するユーザについての認可情報を画像形成装置が中間サーバ装置へ照会する。このため、ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、ユーザが画像形成装置にログインしていなければユーザを特定できないため、認可情報を取得することが困難である。したがって、ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、ホスト端末装置から画像形成装置へユーザ認証情報(パスワードなど)を送信して画像形成装置にログインしている必要がある。
【0006】
しかしながら、そのようなユーザ認証情報(パスワードなど)をネットワークを介して送信することはセキュリティ上好ましくない。また、上述のシステムにおいては、最初に中間サーバ装置にログインする必要があるため、中間サーバ装置と画像形成装置の両方に合計2回のログインが必要になる。
【0007】
本発明は、上記の問題に鑑みてなされたものであり、ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、セキュリティを維持しかつログイン処理が1回で済むようにしつつ、認可情報に従って画像形成装置で使用される機能を制限することができる画像形成システムおよびドライバプログラムを得ることを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明では以下のようにした。
【0009】
本発明に係る画像形成システムは、ネットワークに接続された画像形成装置と、ネットワークに接続され、グループまたはユーザに対して画像形成装置において使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置と、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置と、ネットワークを介して画像形成装置にジョブを実行させるホスト端末装置とを備える。そして、ユーザマネージャサーバ装置は、ホスト端末装置へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、画像形成装置でのジョブ実行の許可を示すジョブチケットをホスト端末装置へ送信する。また、ホスト端末装置は、当該ホスト端末装置へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ユーザマネージャサーバ装置から、そのジョブチケットとログインユーザに適用される認可情報とを取得し、取得した認可情報に適合するジョブ実行命令のみを生成し、生成したジョブ実行命令をそのジョブチケットとともに画像形成装置へ送信する。また、画像形成装置は、ホスト端末装置からジョブ実行命令を受信すると、ジョブ実行命令とともに受信したジョブチケットが有効である場合のみ、ジョブ実行命令により指定されたジョブを実行する。
【0010】
このようにジョブチケットを使用することで、画像形成装置においてログイン処理を行う必要がないため、ユーザ認証情報を画像形成装置に送信せず、かつディレクトリサービスへの1回のログインで済む。したがって、これにより、ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、セキュリティを維持しかつログイン処理が1回で済むようにしつつ、認可情報に従って画像形成装置で使用される機能を制限することができる。
【0011】
本発明に係るドライバプログラムは、ネットワークを介して画像形成装置にジョブを実行させるホスト端末装置にインストールされるドライバプログラムであり、ホスト端末装置内のコンピュータを、グループまたはユーザに対して画像形成装置において使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置から、ホスト端末装置へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、その画像形成装置でのジョブ実行の許可を示すジョブチケットとログインユーザに適用される認可情報とを取得するチケット処理部、並びにその認可情報に適合するジョブ実行命令のみを生成し、生成したジョブ実行命令をそのジョブチケットとともに画像形成装置へ送信しジョブを実行させるジョブ処理部として機能させる。
【0012】
このようにジョブチケットを使用することで、画像形成装置においてログイン処理を行う必要がないため、ユーザ認証情報を画像形成装置に送信せず、かつディレクトリサービスへの1回のログインで済む。したがって、これにより、ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、セキュリティを維持しかつログイン処理が1回で済むようにしつつ、認可情報に従って画像形成装置で使用される機能を制限することができる。
【0013】
また、本発明に係るドライバプログラムは、上記のドライバプログラムに加え、次のようにしてもよい。この場合、チケット処理部は、ジョブチケットとして、ユーザ認証済みのログインユーザに固有なジョブチケットを取得する。
【0014】
これにより、ユーザごとに異なるジョブチケットが発行されるため、ログインユーザに対して、正しい認可情報が適用される。
【0015】
また、本発明に係るドライバプログラムは、上記のドライバプログラムのいずれかに加え、次のようにしてもよい。この場合、チケット処理部は、実行すべきジョブが発生するたびに、そのジョブチケットを取得する。
【0016】
これにより、ジョブごとに異なるジョブチケットが発行されるため、1つのジョブチケットを複数のジョブに不正に使用することを防止することができる。
【0017】
また、本発明に係るドライバプログラムは、上記のドライバプログラムのいずれかに加え、次のようにしてもよい。この場合、ジョブ処理部は、画像形成装置でのログインユーザの認証のために、ログインユーザのパスワードを送付せずに、ジョブチケットを送付する。
【発明の効果】
【0018】
本発明によれば、ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、セキュリティを維持しかつログイン処理が1回で済むようにしつつ、認可情報に従って画像形成装置で使用される機能を制限することができる。
【図面の簡単な説明】
【0019】
【図1】図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。
【図2】図2は、図1における複合機の構成を示すブロック図である。
【図3】図3は、図1におけるユーザマネージャサーバ装置の構成を示すブロック図である。
【図4】図4は、図3における認可ポリシーデータの構成例を示す図である。
【図5】図5は、図1におけるディレクトリサーバ装置の構成を示すブロック図である。
【図6】図6は、図1におけるホスト端末装置の構成を示すブロック図である。
【図7】図7は、図1に示すシステムにおいて、複合機へユーザがログインしたときの各装置の動作について説明するシーケンス図である。
【図8】図8は、図1に示すシステムにおいて、ホスト端末装置から複合機にジョブを実行させるための処理について説明するシーケンス図である。
【発明を実施するための形態】
【0020】
以下、図に基づいて本発明の実施の形態を説明する。
【0021】
実施の形態1.
【0022】
図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の複合機1A,1Bがネットワーク2に接続されており、さらに、そのネットワーク2にユーザマネージャサーバ装置3、ディレクトリサーバ装置4、およびホスト端末装置5が接続されている。
【0023】
複合機1Aは、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能などを備え、複合機1A上の操作パネル、ネットワーク2に接続されたホスト端末装置5などからの指令に従って上述の機能で各種ジョブを実行する画像形成装置である。複合機1Bも同様の装置である。
【0024】
ユーザマネージャサーバ装置3は、複合機1A,1Bからのユーザ認証要求の受け付け、および複合機1A,1Bへのログインユーザについての認可情報の提供を行うサーバ装置である。また、ディレクトリサーバ装置4は、アクティブディレクトリ、eディレクトリなどのディレクトリサービスを提供するサーバ装置である。
【0025】
図2は、図1における複合機1Aの構成を示すブロック図である。なお、複合機1Bも同様の構成を有する。複合機1Aは、操作パネル21、モデム22、ネットワークインタフェース23、プリンタ24、スキャナ25および制御装置26を有する。
【0026】
操作パネル21は、複合機1Aの筐体に設置され、ユーザに各種情報を表示する表示装置21aおよびユーザ操作を受け付ける入力装置21bを有する。表示装置21aは、例えば、液晶ディスプレイ、各種インジケータなどである。入力装置21bは、例えば、タッチパネル、キースイッチなどである。
【0027】
また、モデム22は、公衆交換電話網(PSTN)などの加入電話回線ネットワークに接続可能であり、ファクシミリデータの送受を行う通信装置である。
【0028】
また、ネットワークインタフェース23は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、ホスト端末装置5など)との間でデータ通信を行う装置である。
【0029】
また、プリンタ24は、印刷要求に従って用紙に印刷を行い印刷物を排出する内部装置である。電子写真方式の場合、プリンタ24は、感光体ドラムを帯電させた後、印刷データに基づいて光源を発光させることにより、感光体ドラム表面に静電潜像を形成し、この静電潜像をトナーで現像し、トナー画像を用紙に転写し定着し、その用紙を印刷物として排出する。
【0030】
また、スキャナ25は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り画像データとして出力する内部装置である。
【0031】
また、制御装置26は、複合機1Aにおける各部を制御するとともに、データ処理を行う装置である。制御装置26は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピュータとして構成される。制御装置26において、CPUが、ROMや他の記憶装置(フラッシュメモリなど)に記憶されているプログラムをRAMにロードして実行することで各種処理部を実現する。この制御装置26では、FAX通信部31、ネットワーク通信部32、制御部33、および判定部34が実現される。
【0032】
FAX通信部31は、モデム22を制御し、ファクシミリデータを受信する処理部である。FAX通信部31は、ファクシミリデータを受信すると、印刷要求を印刷制御部34に供給する。
【0033】
ネットワーク通信部32は、ネットワークインタフェース23を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部32は、ユーザログイン時に操作パネル21に入力されたユーザ名(ユーザID)およびパスワードをユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3からログインユーザの認可情報を受信する。また、例えば、ネットワーク通信部32は、ホストコンピュータから印刷要求(PDL(Page Description Language)データなど)を受信し、その印刷要求を制御部33に供給する。
【0034】
制御部33は、操作パネル21へのユーザ操作によるジョブ要求、またはネットワークインタフェース23およびネットワーク通信部32によりホスト端末装置5から受信されたジョブ実行命令を受け付け、複合機1A内の各部を制御して、そのジョブ要求に対応するジョブを実行する処理部である。ジョブ実行命令としては、印刷要求、スキャン要求、ファクシミリ送信要求などがある。また、制御部33は、操作パネル21に対するログイン操作があると、ネットワーク通信部32を使用して、ユーザ認証、認可情報などをユーザマネージャサーバ装置3に要求する。また、制御部33は、ホスト端末装置5からジョブ実行命令を受信すると、そのジョブ実行命令とともに受信したジョブチケットが有効であるか否かを判定し、そのジョブチケットが有効である場合のみ、そのジョブ実行命令により指定されたジョブ(印刷、スキャン、ファクシミリ送信など)を実行する。なお、ジョブチケットは、複合機1A,1Bでのジョブ実行の許可を示すデータである(後述)。
【0035】
例えば、制御部33は、ジョブ実行命令とともにユーザ名(ユーザID)を受信し、そのユーザ名(ユーザID)とそのジョブチケットをユーザマネージャサーバ装置3に送信し、ユーザマネージャサーバ装置3に、そのユーザ名に対してそのジョブチケットが発行されたものであるか否かを検証させ、ユーザマネージャサーバ装置3からその検証結果を受信し、その検証結果に基づいてそのジョブチケットが有効であるか否かを判定するようにしてもよい。また、制御部33は、ジョブ実行命令とともにユーザ名(ユーザID)を受信し、所定の演算を行って、そのジョブチケットがそのユーザ名(ユーザID)のユーザに発行されたものか否かを判定するようにしてもよい。例えば、ジョブチケットが、ユーザ名(ユーザID)を変数とした所定の関数(ハッシュ関数、暗号関数など)の値である場合、受信したユーザ名(ユーザID)から得られる同一関数の値が、受信されたジョブチケットと一致する場合には、そのジョブチケットがそのユーザ名(ユーザID)のユーザに発行されたものであると判定するようにしてもよい。
【0036】
判定部34は、ネットワークインタフェース23およびネットワーク通信部32により、ユーザマネージャサーバ装置3から受信された、ログインユーザについての認可情報に基づいて、この複合機1Aの有する機能のうち、ログインユーザによる使用を禁止する機能(または許可する機能)を特定し、各機能について使用を許可するか否かを示すデータを例えばRAM上に保持する処理部である。制御部33は、そのデータを参照して、ログインユーザによる複合機1Aの使用を制限する。例えば、ログインユーザに対してカラーコピー機能の使用が制限される場合、操作パネル21において、カラーコピーが選択できないようにコピー機能のメニューが表示される(例えば、モノクロ/カラーのうちのカラーの選択ボタンがグレイアウトされる)。
【0037】
このように、複合機1A,1Bは構成される。
【0038】
図3は、図1におけるユーザマネージャサーバ装置3の構成を示すブロック図である。ユーザマネージャサーバ装置3は、記憶装置41、ネットワークインタフェース42、および演算処理装置43を有する。
【0039】
記憶装置41は、プログラムやデータを記憶する装置である。記憶装置41には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置41には、認可ポリシーデータ51、ローカルユーザデータ52およびローカルグループデータ53が記憶されている。
【0040】
認可ポリシーデータ51は、複合機1A,1Bのログインユーザによる使用が許可される機能を特定するために使用される認可情報を含むデータである。認可ポリシーデータ51には、ユーザについての認可情報と、グループについての認可情報とを含むことができる。ユーザについての認可情報は、そのユーザに対して適用される認可情報であり、グループについての認可情報は、そのグループに属するユーザに対して適用される認可情報である。また、認可ポリシーデータ51には、ユーザについての認可情報として、ディレクトリサーバ装置4に登録されているドメインユーザについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルユーザについての認可情報とを含めることができる。また、認可ポリシーデータ51には、グループについての認可情報として、ディレクトリサーバ装置4に登録されているドメイングループについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルグループについての認可情報とを含めることができる。ユーザについての認可情報は、ユーザID、およびそのユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。グループについての認可情報は、グループID、およびそのグループに属するユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。例えば、使用が許可(または禁止)される機能は、印刷、スキャン、コピー、ファクシミリ送信などの大項目の他、各大項目に付随する小項目(例えばカラー/モノクロ選択機能)を含む。
【0041】
図4は、図3における認可ポリシーデータ51の構成例を示す図である。
【0042】
図4に示す認可ポリシーデータ51では、ドメイングループAは、ドメインユーザA,B,C,Dを含み、ローカルグループAは、ローカルユーザA,BおよびドメインユーザB,Dを含む。そして、ドメイングループAについて認可ポリシー#1(認可情報を含むポリシーデータ)が設定されており、ドメイングループAに属するドメインユーザAについて認可ポリシー#2が設定されており、ローカルグループAについて認可ポリシー#3が設定されており、ローカルグループAに属するローカルユーザAについて認可ポリシー#4が設定されており、ドメイングループAに属するドメインユーザBについて認可ポリシー#5が設定されており、ドメインユーザEについて認可ポリシー#6が設定されており、ローカルユーザCについて認可ポリシー#7が設定されている。
【0043】
ローカルユーザデータ52は、ローカルユーザの登録情報(ユーザIDおよびパスワード)を含むデータである。ローカルユーザは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているユーザである。
【0044】
ローカルグループデータ53は、ローカルグループの登録情報(グループID、およびグループに属するユーザのユーザID)を含むデータである。ローカルグループは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているグループである。ローカルグループには、ローカルユーザと、ドメインユーザとを含めることができる。つまり、ローカルユーザのみからなるローカルグループ、ドメインユーザのみからなるローカルグループ、およびローカルユーザおよびドメインユーザからなるローカルグループが設定可能である。
【0045】
また、ネットワークインタフェース42は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置4など)との間でデータ通信を行う装置である。
【0046】
また、演算処理装置43は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置41に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置43では、ネットワーク通信部61、ユーザ認証処理部62、認可処理部63、およびチケット発行処理部64が実現される。
【0047】
ネットワーク通信部61は、ネットワークインタフェース42を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部61は、ユーザ名(ユーザID)およびパスワードを複合機1Aから受信し、そのユーザについての認可情報をその複合機1Aへ送信する。また、例えば、ネットワーク通信部61は、ユーザ認証要求をディレクトリサーバ装置4へ送信し、その認証結果およびユーザ情報をディレクトリサーバ装置4から受信する。
【0048】
ユーザ認証処理部62は、ネットワークインタフェース42を使用して、複合機1A,1Bのログインユーザの認証を、ディレクトリサーバ装置4で行う処理部である。
【0049】
認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザがローカルグループに属する場合、そのローカルグループに対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信し、ユーザ認証に成功したログインユーザがローカルグループに属さない場合、そのログインユーザの属するドメイングループまたはそのユーザ(ドメインユーザまたはローカルユーザ)に対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信する処理部である。
【0050】
例えば図4に示す認可ポリシーデータ51の場合、ドメインユーザAが複合機1Aにログインすると、認可ポリシー#2および認可ポリシー#1が複合機1Aに送信される。なお、ユーザおよびグループの認可ポリシー(ここでは認可ポリシー#2および認可ポリシー#1)において競合する認可設定がある場合には、グループまたはユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザBが複合機1Aにログインすると、認可ポリシー#5、認可ポリシー#3および認可ポリシー#1が複合機1Aに送信される。なお、ドメイングループおよびローカルグループの認可ポリシー(ここでは認可ポリシー#1および認可ポリシー#3)において競合する認可設定がある場合には、ドメイングループまたはローカルユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザCが複合機1Aにログインすると、認可ポリシー#1が複合機1Aに送信される。また、その場合、ドメインユーザDが複合機1Aにログインすると、認可ポリシー#1および認可ポリシー#3が複合機1Aに送信される。また、その場合、ドメインユーザEが複合機1Aにログインすると、認可ポリシー#6が複合機1Aに送信される。また、その場合、ローカルユーザAが複合機1Aにログインすると、認可ポリシー#4および認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザBが複合機1Aにログインすると、認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザCが複合機1Aにログインすると、認可ポリシー#7が複合機1Aに送信される。
【0051】
なお、あるログインユーザに適用すべき認可ポリシーが複数ある場合、サーバ装置3において、認可処理部63が、それらの認可ポリシーを結合して1つの認可ポリシーを生成し、その生成した認可ポリシーを送信するようにしてもよい。その場合、複数の認可ポリシーで競合する設定項目については、所定のルールに従って選択されるいずれかの認可ポリシーが適用される。
【0052】
チケット発行処理部64は、ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ジョブチケットの発行要求をそのログインユーザが操作するホスト端末装置5から受信すると、ジョブチケットを生成し、そのジョブチケットと、そのログインユーザについて適用される認可情報をホスト端末装置5へ送信する処理部である。なお、ディレクトリサービスでユーザ認証に成功していないユーザからの発行要求は、拒否される。また、そのログインユーザについて適用される認可情報は、チケット発行処理部64の代わりに認可処理部63がホスト端末装置5へ送信するようにしてもよい。
【0053】
例えば、チケット発行処理部64は、所定の関数を使用して、ユーザ名(ユーザID)からユーザ固有のジョブチケットを生成する。また、例えば、チケット発行処理部64は、所定の関数を使用して、ユーザ名(ユーザID)およびワンタイムデータ(使い捨て情報)からユーザ固有のジョブチケットを生成する。この所定の関数としては、例えばハッシュ関数が使用される。ワンタイムデータとしては、ジョブチケット発行ごとに変化する、シリアル番号、発行要求受信時またはジョブチケット生成時の日時などの情報が使用される。
【0054】
なお、複合機1A,1Bがジョブチケットの有効性をユーザマネージャサーバ装置3に問い合わせるシステムでは、チケット発行処理部64は、生成したジョブチケットを、そのジョブチケットの発行先のユーザ名(ユーザID)と関連付けて記憶装置41に保存しておき、問い合わせを受信したときに、問い合わせられたあるユーザのジョブチケットが記憶装置41に保存されていれば、そのジョブチケットが有効であるという検証結果を複合機1A,1Bへ応答するとともに、そのジョブチケットを記憶装置41から削除するか無効とする。これにより、ユーザは、自己に発行されたジョブチケットを1度だけ、複合機1A,1Bでのジョブ実行に使用できる。
【0055】
このように、ユーザマネージャサーバ装置3は構成される。
【0056】
図5は、図1におけるディレクトリサーバ装置4の構成を示すブロック図である。ディレクトリサーバ装置4は、記憶装置71、ネットワークインタフェース72、および演算処理装置73を有する。
【0057】
記憶装置71は、プログラムやデータを記憶する装置である。記憶装置71には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置71には、ディレクトリサービスのデータベース91が構築されており、データベース91には、ユーザデータ91aおよびグループデータ91bが含まれる。ユーザデータ91aには、ユーザID、パスワード、およびユーザ情報(連絡先となる電話番号、ファクシミリ番号、電子メールアドレス、その他の属性情報)が含まれる。グループデータ91bには、グループID、グループに属するユーザのユーザIDリストおよびグループ情報(連絡先、責任者、その他の属性情報)が含まれる。
【0058】
ネットワークインタフェース72は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3など)との間でデータ通信を行う装置である。
【0059】
演算処理装置73は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置71に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置73では、ネットワーク通信部81、およびディレクトリサービス処理部82が実現される。
【0060】
ネットワーク通信部81は、ネットワークインタフェース72を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部81は、ユーザ認証要求を受信し、その認証結果およびユーザ情報を送信する。
【0061】
ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループを管理する処理部である。 ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループの登録および削除、ユーザ認証、ドメインユーザのユーザ情報およびドメイングループのグループ情報の提供などを行う。ユーザ認証には、LDAP(Lightweight Directory Access Protocol)認証、ケルベロス認証などが使用される。ディレクトリサービスがアクティブディレクトリである場合、ディレクトリサービス処理部82は、ドメインコントローラとして動作する。
【0062】
このように、ディレクトリサーバ装置4は構成される。
【0063】
図6は、図1におけるホスト端末装置5の構成を示すブロック図である。ホスト端末装置5は、記憶装置101、ネットワークインタフェース102、表示装置103、入力装置104、および演算処理装置105を有する。ホスト端末装置5は、例えば、オペレーティングシステム、ドライバプログラムなどの所定のプログラムをインストールされたパーソナルコンピュータである。
【0064】
記憶装置101は、プログラムやデータを記憶する装置である。記憶装置101には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置101には、ドライバプログラム101aが記憶されている。
【0065】
ネットワークインタフェース102は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置3,4など)との間でデータ通信を行う装置である。
【0066】
表示装置103は、例えば液晶ディスプレイなどといったユーザに対して各種情報を表示する装置である。入力装置104は、操作を受け付けて、ユーザ操作に応じた電気信号を演算処理装置105に出力する、例えばキーボード、マウスなどといった装置である。
【0067】
演算処理装置105は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置101に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置105では、ウィンドウズ(登録商標)などのオペレーティングシステムにより、ネットワーク通信部111およびログイン処理部112が実現され、ドライバプログラム101aにより、ドライバ113が実現される。このオペレーティングシステムは、ホスト端末装置5を、ディレクトリサーバ装置4によるディレクトリサービスに参加させることが可能なものである。
【0068】
ネットワーク通信部111は、ネットワークインタフェース102を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。
【0069】
ログイン処理部112は、ホスト端末装置5へのそのユーザについてディレクトリサーバ装置4でユーザ認証を行い、ユーザ認証に成功した管理者ユーザのみに、ログイン操作以降の操作を許可する処理部である。このとき、ホスト端末装置5のオペレーティングシステム起動時に、表示装置104に対してユーザ認証情報(パスワードなど)の入力を促すログイン画面を表示させ、入力装置105にユーザ認証情報が入力されると、その入力されたユーザ認証情報を特定し、ユーザ認証要求およびそのユーザ認証情報をディレクトリサーバ装置4へ送信し、ディレクトリサーバ装置4からのユーザ認証結果が認証成功を示している場合、表示画面をユーザ操作可能な画面(例えば、デスクトップ画面、コマンドプロンプトを有する画面など)に遷移させ、ログイン操作以降の操作(アプリケーション、ユーティリティ、ドライバなどの実行など)を可能とし、一方、ディレクトリサーバ装置4からのユーザ認証結果が認証失敗を示している場合、ログイン画面の表示を継続し、ログイン操作以降の操作を禁止する。
【0070】
ドライバ113は、チケット処理部121およびジョブ処理部122を有する処理部である。チケット処理部121は、ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ユーザマネージャサーバ装置3から、ジョブチケットと、そのログインユーザに適用される認可情報とを取得する処理部である。ジョブ処理部122は、チケット処理部121により取得された認可情報に適合するジョブ実行命令のみを生成し、生成したジョブ実行命令をジョブチケットとともに複合機1A(または複合機1B)へ送信しジョブを実行させる処理部である。なお、ジョブ処理部122は、ジョブ実行命令とともに、必要に応じて、ユーザ名(ユーザID)を送信する。ただし、ジョブ処理部122は、ユーザ認証情報(つまり、ログインに必要なパスワードなどの秘匿情報)を複合機1Aには送信しない。
【0071】
このようにして、ホスト端末装置5が構成される。
【0072】
次に、上記システムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明する。図7は、図1に示すシステムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明するシーケンス図である。なお、複合機1Bへユーザがログインしたときも同様に各装置が動作する。
【0073】
複合機1Aの操作パネル21がユーザによるユーザ名(ユーザID)およびパスワードの入力操作を検出すると(ステップS1)、制御部33は、そのユーザ名およびパスワードを、ネットワーク通信部32およびネットワークインタフェース23を使用してユーザマネージャサーバ装置3へ送信する(ステップS2)。
【0074】
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、そのユーザ名およびパスワードを受信し、そのユーザ名およびパスワード並びに認証要求を所定のプロトコル(LDAP等)でディレクトリサーバ装置4に送信する(ステップS3)。
【0075】
ディレクトリサーバ装置4では、ディレクトリサービス処理部82が、ネットワーク通信部81およびネットワークインタフェース72を使用して、そのユーザ名およびパスワード並びに認証要求を所定のプロトコルで受信し、ディレクトリデータベース91を参照して、そのユーザ名およびパスワードが正当なユーザのものであるか否かを判定する(ステップS4)。
【0076】
そして、ディレクトリサービス処理部82は、ネットワーク通信部81およびネットワークインタフェース72を使用して、その判定結果(つまり、認証結果)、および認証に成功した場合にはそのユーザのユーザ情報を、認証要求の応答として、ユーザマネージャサーバ装置3へ送信する(ステップS5)。
【0077】
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、認証要求の応答としてその認証結果を受信し、認証に成功した場合には、併せてユーザ情報を受信する。そして、認証に成功した場合には、認可処理部63は、認可ポリシーデータ51を参照し、そのユーザの認可情報(つまり、そのユーザに適用される認可ポリシー)を特定し(ステップS6)、ネットワーク通信部61およびネットワークインタフェース42を使用して、その認可情報およびユーザ情報とともに、認証成功を示す応答を複合機1Aへ送信する(ステップS7)。
【0078】
複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報およびユーザ情報を受信し、その認可情報を判定部34に提供する(ステップS8)。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。
【0079】
その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される(ステップS9)。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。
【0080】
なお、ユーザ認証に失敗した場合には、認証失敗を示す応答のみがユーザマネージャサーバ装置3から複合機1Aへ送信され、複合機1Aは、認証失敗を示す応答を受信すると、認証失敗を示すメッセージを操作パネル21に表示するとともに、そのユーザによる複合機1Aの使用を禁止する。
【0081】
次に、上記システムにおいて、ホスト端末装置5から複合機1Aにジョブを実行させるための処理について説明する。図8は、図1に示すシステムにおいて、ホスト端末装置5から複合機1Aにジョブを実行させるための処理について説明するシーケンス図である。なお、ホスト端末装置5から複合機1Bにジョブを実行させるための処理もこれと同様である。
【0082】
まず、ホスト端末装置5が起動し、オペレーティングシステムが起動すると、ログイン処理部112は、ログイン画面を表示装置103に表示する。そして、ユーザが入力装置104を操作してログイン画面にユーザ名(ユーザID)およびパスワードを入力すると、ログイン処理部112は、その入力されたユーザ名(ユーザID)およびパスワードを特定し(ステップS21)、ネットワーク通信部111およびネットワークインタフェース102を使用して、ネットワーク2を介してディレクトリサーバ装置4にアクセスし、ディレクトリサービスに基づき、そのユーザ名(ユーザID)およびパスワードについてのユーザ認証を要求する(ステップS22)。ディレクトリサーバ装置4は、そのユーザ認証要求とともに受信したユーザ名(ユーザID)およびパスワードがディレクトリサービスに登録されているユーザのユーザ名(ユーザID)およびパスワードに一致するか否かを判定する。そして、ディレクトリサーバ装置4は、そのユーザ認証結果を、そのユーザ認証要求の応答としてホスト端末装置5へ送信する(ステップS24)。
【0083】
このとき、ユーザ認証に成功した場合、ディレクトリサービスにログインしたことになり、ディレクトリサービスに登録されているリソースであって、そのユーザにアクセスが許可されているものについてはアクセスが可能となる。なお、ユーザ認証に失敗した場合、ディレクトリサービスへのログインに失敗したことになり、ユーザは、再度のログイン操作以外の操作を行うことができない。
【0084】
その後、ユーザ操作またはアプリケーションプログラムによる指示に従ってドライバプログラム101aが実行され、ドライバ113のジョブ処理部122がユーザ操作などに基づくジョブ要求(例えば複合機1Aでの印刷実行要求)の発生を検出すると(ステップS25)、チケット処理部121は、ネットワーク2を介して、ジョブチケットの発行要求をユーザマネージャサーバ装置3へ送信する(ステップS26)。ユーザマネージャサーバ装置3では、チケット発行処理部64が、その発行要求を受信すると、その発行要求元のユーザがディレクトリサービスにログイン済みか否かをディレクトリサービスで検証し(ステップS27)、その発行要求元のユーザがディレクトリサービスにログイン済みの場合のみ、そのユーザについてのジョブチケットを生成する(ステップS28)。そして、チケット発行処理部64は、ネットワーク2を介して、そのジョブチケットと、そのユーザに適用される認可情報(そのユーザに対する認可ポリシーおよび/またはそのユーザの属するグループに対する認可ポリシー)と、そのユーザのユーザ情報(電子メールアドレスなど)とを、発行要求に応答としてホスト端末装置5へ送信する(ステップS29)。なお、その発行要求元のユーザがディレクトリサービスにログイン済みではない場合、チケット発行処理部64は、ジョブチケットの発行を拒否し、ジョブチケットの発行失敗を示す応答を送信する。
【0085】
そして、チケット処理部121が、そのジョブチケット、認可情報およびユーザ情報を受信すると、RAMなどに一時的に保存し、ジョブ処理部122は、ステップS25でのジョブ要求に従って、認可情報による制限の範囲内で、ジョブ実行命令およびジョブデータを生成する(ステップS30)。例えば、印刷ジョブが要求された場合において、認可情報でカラー印刷が禁止されておりモノクロ印刷が許可されているときには、モノクロ印刷のジョブ実行命令およびジョブデータは生成され得るが、カラー印刷のジョブ実行命令およびジョブデータは生成され得ない。つまり、ドライバ113は、認可情報に従って、ユーザに対してカラー印刷の実行を禁止する(例えば、ドライバ113の画面におけるカラー印刷およびモノクロ印刷の選択メニューのうち、カラー印刷の項目をグレイアウトして選択できないようにする)。
【0086】
ジョブ処理部122は、生成したジョブ実行命令およびジョブデータをジョブチケットとともに複合機1Aへネットワーク2を介して送信する(ステップS31)。なお、印刷ジョブのジョブ実行命令の場合、ジョブデータとして、例えばPDL(Page Description Language)データが併せて送信されるが、スキャンのジョブ実行命令の場合、ジョブデータは送信されない。
【0087】
複合機1Aの制御部33は、そのジョブ実行命令、ジョブデータおよびジョブチケットを受信すると、まず、例えばユーザマネージャサーバ装置3へ問い合わせて、そのジョブチケットの有効性を検証する(ステップS32)。そのジョブチケットがそのユーザに対して正当に発行されたものである場合(つまり、ジョブチケットが有効である場合)には、制御部33は、そのジョブ実行命令に従ってジョブを実行する(ステップS33)。なお、ジョブチケットが有効ではない場合には、制御部33は、ジョブ実行命令を拒否し、ジョブを実行しない。
【0088】
そして、制御部33は、ジョブの実行が完了すると、ネットワーク2を介して、実行結果をホスト端末装置5へ送信する(ステップS34)。なお、印刷ジョブのジョブ実行命令の場合、実行結果は、正常にジョブが完了したか否かの情報を含み、スキャンのジョブ実行命令の場合、実行結果は、スキャンにより生成された画像データファイルを含む。ホスト端末装置5のジョブ処理部122は、ネットワーク2を介してその実行結果を受信し、ジョブの種別に応じて、その実行結果を表示したり、保存したりする。なお、ユーザマネージャサーバ装置3が各複合機1A,1Bの実行ジョブのログを収集し集計する場合には、ここで実行されたジョブのログ(ユーザ名、ジョブ種別など)がユーザマネージャサーバ装置3へ送信される。
【0089】
以上のように、上記実施の形態1によれば、ユーザマネージャサーバ装置3は、ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ジョブチケットとそのログインユーザに適用される認可情報とをホスト端末装置5へ送信する。また、ホスト端末装置5は、当該ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ユーザマネージャサーバ装置3から、そのジョブチケットとその認可情報とを取得し、取得した認可情報に適合するジョブ実行命令のみを生成し、生成したジョブ実行命令をそのジョブチケットとともに複合機1A(または複合機1B)へ送信する。また、複合機1A(または複合機1B)は、ホスト端末装置5からジョブ実行命令を受信すると、ジョブ実行命令とともに受信したジョブチケットが有効である場合のみ、ジョブ実行命令により指定されたジョブを実行する。
【0090】
このようにジョブチケットを使用することで、ユーザ認証情報(ここではパスワード)を複合機1Aに送信して複合機1Aに対するログイン処理を行う必要がないため、ディレクトリサービスへの1回のログインで済む。したがって、これにより、ホスト端末装置5からネットワーク2を介して複合機1Aにジョブを実行させる場合、セキュリティを維持しかつログイン処理が1回で済むようにしつつ、認可情報に従って複合機1Aで使用される機能を制限することができる。
【0091】
実施の形態2.
【0092】
実施の形態2に係る画像形成システムでは、ログイン時にユーザがユーザ名を複合機1Aに入力する代わりに、ユーザに割り当てられているIDカード(ここでは、ICカード)を使用する。
【0093】
実施の形態2では、複合機1AにICカードリーダが接続されており、そのICカードリーダにIDカードが近接されると、制御部33がICカードリーダを使用してIDカードからIDカードのカードIDを読み取り、実施の形態1と同様に入力されたパスワードとともに、ユーザマネージャサーバ装置3へ送信する。
【0094】
実施の形態2では、ユーザマネージャサーバ装置3の記憶装置41に、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとを関連付ける変換データが予め記憶されており、ユーザ認証処理部62は、カードIDおよびパスワードを受信すると、変換データを参照して、そのカードIDに対応するユーザIDを特定し、特定したユーザIDと受信したパスワードに基づいてディレクトリサーバ装置4でユーザ認証を行う。
【0095】
なお、実施の形態2に係るシステムにおける装置のその他の構成および動作については実施の形態の場合と同様であるので、その説明を省略する。
【0096】
また、ここでは、IDカードとしてICカードを使用しているが、他の方式の記録媒体を備えるカード(磁気カードなど)を使用するようにしてもよい。その場合には、その方式のカードからカードIDを読み取り可能なリーダがICカードリーダの代わりに使用される。さらに、IDカードの代わりに、指紋などの生体情報を使用するようにしてもよい。その場合、その生体情報をユーザから取得可能なリーダがICカードリーダの代わりに使用され、その生体情報から得られる特徴量がIDとして使用される。
【0097】
実施の形態3.
【0098】
実施の形態1では、ホスト端末装置5がディレクトリサーバ装置4へ直接アクセスしてユーザ認証を要求しているが、複合機1A,1Bと同様にして、ユーザマネージャサーバ装置3へユーザ認証を要求し、ユーザマネージャサーバ装置3がディレクトリサーバ装置4でユーザ認証を行うようにしてもよい。
【0099】
この場合において、実施の形態2と同様のリーダをホスト端末装置5に設け、IDカードなどを使用して、ディレクトリサービスへのログインを行うようにしてもよい。その場合、実施の形態2と同様にしてユーザマネージャサーバ装置3は、IDカードのカードIDからユーザID(ユーザ名)への変換を行う。
【0100】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0101】
例えば、上記各実施の形態では、ローカルユーザとドメインユーザが混在してローカルグループに含まれているが、ローカルユーザのみのローカルグループや、ドメインユーザのみのローカルグループがあってもよい。
【0102】
また、上記各実施の形態において、ユーザマネージャサーバ装置3を、ネットワーク2には接続せずにネットワーク2とは異なる別のネットワークに接続し、その別のネットワークおよびネットワーク2にディレクトリサーバ装置4に接続し、ユーザマネージャサーバ装置3とディレクトリサーバ装置4とはその別のネットワークを介してデータ通信を行うようにしてもよい。ただし、ホスト端末装置5が、必要なサーバ装置3および/またはサーバ装置4にアクセス可能なネットワーク構成とされる。
【0103】
また、上記各実施の形態では、画像形成装置として複合機1A,1Bが使用されているが、その代わりに、プリンタ、コピー機などが使用されていてもよい。また、上記各実施の形態では、システムの画像形成装置は2台であるが、1台または3台以上の画像形成装置を使用することも可能である。
【0104】
また、上記各実施の形態において、認可情報に、複合機へのアクセス権限レベルを含めるようにしてもよい。例えば、アクセス権限レベルとして、管理者および一般ユーザのうちのいずれかが設定される。管理者の場合には、メンテナンスなど、一般ユーザが使用できない機能が使用可能となる。
【0105】
また、上記各実施の形態において、可搬性のある記録媒体にドライバプログラムを記録し、その記録媒体からホスト端末装置5へドライバプログラムをインストールするようにしてもよい。
【産業上の利用可能性】
【0106】
本発明は、例えば、複数の画像形成装置を有するネットワークシステムに適用可能である。
【符号の説明】
【0107】
1A,1B 複合機(画像形成装置の一例)
2 ネットワーク
3 ユーザマネージャサーバ装置
4 ディレクトリサーバ装置
5 ホスト端末装置
101a ドライバプログラム
105 演算処理装置(コンピュータの一例)
121 チケット処理部
122 ジョブ処理部
【技術分野】
【0001】
本発明は、画像形成システムおよびドライバプログラムに関するものである。
【背景技術】
【0002】
近年、ネットワークシステムにおけるユーザや機器を管理するために、アクティブディレクトリ、eディレクトリなどといったディレクトリサービスが導入されている。プリンタ、コピー機、複合機などの画像形成装置にはネットワーク機能を有しているものがあり、現在、そのようなディレクトリサービスでユーザやグループ(部門)の管理を行うことができる。ディレクトリサービスでユーザ管理を行う場合、通常、画像形成装置に対してログイン操作を行ったユーザのユーザ認証が、ディレクトリサービスのサーバ装置で行われる。
【0003】
他方、画像形成装置において、各種機能のうち、ログインユーザに許可された機能のみが使用可能とする認可処理が行われることがある。通常、認可処理では、各ユーザについて、使用が許可される機能(または使用が禁止される機能)を指定する認可情報が画像形成装置に予め設定されており、その認可情報に従って、ログインユーザが使用する機能が制限される。また、ユーザごとの認可情報を有する中間サーバ装置を使用して、ログインユーザの認可情報を画像形成装置に提供するシステムもある(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−140067号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述のシステムにおいては、ジョブを実行するユーザについての認可情報を画像形成装置が中間サーバ装置へ照会する。このため、ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、ユーザが画像形成装置にログインしていなければユーザを特定できないため、認可情報を取得することが困難である。したがって、ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、ホスト端末装置から画像形成装置へユーザ認証情報(パスワードなど)を送信して画像形成装置にログインしている必要がある。
【0006】
しかしながら、そのようなユーザ認証情報(パスワードなど)をネットワークを介して送信することはセキュリティ上好ましくない。また、上述のシステムにおいては、最初に中間サーバ装置にログインする必要があるため、中間サーバ装置と画像形成装置の両方に合計2回のログインが必要になる。
【0007】
本発明は、上記の問題に鑑みてなされたものであり、ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、セキュリティを維持しかつログイン処理が1回で済むようにしつつ、認可情報に従って画像形成装置で使用される機能を制限することができる画像形成システムおよびドライバプログラムを得ることを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明では以下のようにした。
【0009】
本発明に係る画像形成システムは、ネットワークに接続された画像形成装置と、ネットワークに接続され、グループまたはユーザに対して画像形成装置において使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置と、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置と、ネットワークを介して画像形成装置にジョブを実行させるホスト端末装置とを備える。そして、ユーザマネージャサーバ装置は、ホスト端末装置へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、画像形成装置でのジョブ実行の許可を示すジョブチケットをホスト端末装置へ送信する。また、ホスト端末装置は、当該ホスト端末装置へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ユーザマネージャサーバ装置から、そのジョブチケットとログインユーザに適用される認可情報とを取得し、取得した認可情報に適合するジョブ実行命令のみを生成し、生成したジョブ実行命令をそのジョブチケットとともに画像形成装置へ送信する。また、画像形成装置は、ホスト端末装置からジョブ実行命令を受信すると、ジョブ実行命令とともに受信したジョブチケットが有効である場合のみ、ジョブ実行命令により指定されたジョブを実行する。
【0010】
このようにジョブチケットを使用することで、画像形成装置においてログイン処理を行う必要がないため、ユーザ認証情報を画像形成装置に送信せず、かつディレクトリサービスへの1回のログインで済む。したがって、これにより、ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、セキュリティを維持しかつログイン処理が1回で済むようにしつつ、認可情報に従って画像形成装置で使用される機能を制限することができる。
【0011】
本発明に係るドライバプログラムは、ネットワークを介して画像形成装置にジョブを実行させるホスト端末装置にインストールされるドライバプログラムであり、ホスト端末装置内のコンピュータを、グループまたはユーザに対して画像形成装置において使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置から、ホスト端末装置へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、その画像形成装置でのジョブ実行の許可を示すジョブチケットとログインユーザに適用される認可情報とを取得するチケット処理部、並びにその認可情報に適合するジョブ実行命令のみを生成し、生成したジョブ実行命令をそのジョブチケットとともに画像形成装置へ送信しジョブを実行させるジョブ処理部として機能させる。
【0012】
このようにジョブチケットを使用することで、画像形成装置においてログイン処理を行う必要がないため、ユーザ認証情報を画像形成装置に送信せず、かつディレクトリサービスへの1回のログインで済む。したがって、これにより、ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、セキュリティを維持しかつログイン処理が1回で済むようにしつつ、認可情報に従って画像形成装置で使用される機能を制限することができる。
【0013】
また、本発明に係るドライバプログラムは、上記のドライバプログラムに加え、次のようにしてもよい。この場合、チケット処理部は、ジョブチケットとして、ユーザ認証済みのログインユーザに固有なジョブチケットを取得する。
【0014】
これにより、ユーザごとに異なるジョブチケットが発行されるため、ログインユーザに対して、正しい認可情報が適用される。
【0015】
また、本発明に係るドライバプログラムは、上記のドライバプログラムのいずれかに加え、次のようにしてもよい。この場合、チケット処理部は、実行すべきジョブが発生するたびに、そのジョブチケットを取得する。
【0016】
これにより、ジョブごとに異なるジョブチケットが発行されるため、1つのジョブチケットを複数のジョブに不正に使用することを防止することができる。
【0017】
また、本発明に係るドライバプログラムは、上記のドライバプログラムのいずれかに加え、次のようにしてもよい。この場合、ジョブ処理部は、画像形成装置でのログインユーザの認証のために、ログインユーザのパスワードを送付せずに、ジョブチケットを送付する。
【発明の効果】
【0018】
本発明によれば、ホスト端末装置からネットワークを介して画像形成装置にジョブを実行させる場合、セキュリティを維持しかつログイン処理が1回で済むようにしつつ、認可情報に従って画像形成装置で使用される機能を制限することができる。
【図面の簡単な説明】
【0019】
【図1】図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。
【図2】図2は、図1における複合機の構成を示すブロック図である。
【図3】図3は、図1におけるユーザマネージャサーバ装置の構成を示すブロック図である。
【図4】図4は、図3における認可ポリシーデータの構成例を示す図である。
【図5】図5は、図1におけるディレクトリサーバ装置の構成を示すブロック図である。
【図6】図6は、図1におけるホスト端末装置の構成を示すブロック図である。
【図7】図7は、図1に示すシステムにおいて、複合機へユーザがログインしたときの各装置の動作について説明するシーケンス図である。
【図8】図8は、図1に示すシステムにおいて、ホスト端末装置から複合機にジョブを実行させるための処理について説明するシーケンス図である。
【発明を実施するための形態】
【0020】
以下、図に基づいて本発明の実施の形態を説明する。
【0021】
実施の形態1.
【0022】
図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の複合機1A,1Bがネットワーク2に接続されており、さらに、そのネットワーク2にユーザマネージャサーバ装置3、ディレクトリサーバ装置4、およびホスト端末装置5が接続されている。
【0023】
複合機1Aは、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能などを備え、複合機1A上の操作パネル、ネットワーク2に接続されたホスト端末装置5などからの指令に従って上述の機能で各種ジョブを実行する画像形成装置である。複合機1Bも同様の装置である。
【0024】
ユーザマネージャサーバ装置3は、複合機1A,1Bからのユーザ認証要求の受け付け、および複合機1A,1Bへのログインユーザについての認可情報の提供を行うサーバ装置である。また、ディレクトリサーバ装置4は、アクティブディレクトリ、eディレクトリなどのディレクトリサービスを提供するサーバ装置である。
【0025】
図2は、図1における複合機1Aの構成を示すブロック図である。なお、複合機1Bも同様の構成を有する。複合機1Aは、操作パネル21、モデム22、ネットワークインタフェース23、プリンタ24、スキャナ25および制御装置26を有する。
【0026】
操作パネル21は、複合機1Aの筐体に設置され、ユーザに各種情報を表示する表示装置21aおよびユーザ操作を受け付ける入力装置21bを有する。表示装置21aは、例えば、液晶ディスプレイ、各種インジケータなどである。入力装置21bは、例えば、タッチパネル、キースイッチなどである。
【0027】
また、モデム22は、公衆交換電話網(PSTN)などの加入電話回線ネットワークに接続可能であり、ファクシミリデータの送受を行う通信装置である。
【0028】
また、ネットワークインタフェース23は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、ホスト端末装置5など)との間でデータ通信を行う装置である。
【0029】
また、プリンタ24は、印刷要求に従って用紙に印刷を行い印刷物を排出する内部装置である。電子写真方式の場合、プリンタ24は、感光体ドラムを帯電させた後、印刷データに基づいて光源を発光させることにより、感光体ドラム表面に静電潜像を形成し、この静電潜像をトナーで現像し、トナー画像を用紙に転写し定着し、その用紙を印刷物として排出する。
【0030】
また、スキャナ25は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り画像データとして出力する内部装置である。
【0031】
また、制御装置26は、複合機1Aにおける各部を制御するとともに、データ処理を行う装置である。制御装置26は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピュータとして構成される。制御装置26において、CPUが、ROMや他の記憶装置(フラッシュメモリなど)に記憶されているプログラムをRAMにロードして実行することで各種処理部を実現する。この制御装置26では、FAX通信部31、ネットワーク通信部32、制御部33、および判定部34が実現される。
【0032】
FAX通信部31は、モデム22を制御し、ファクシミリデータを受信する処理部である。FAX通信部31は、ファクシミリデータを受信すると、印刷要求を印刷制御部34に供給する。
【0033】
ネットワーク通信部32は、ネットワークインタフェース23を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部32は、ユーザログイン時に操作パネル21に入力されたユーザ名(ユーザID)およびパスワードをユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3からログインユーザの認可情報を受信する。また、例えば、ネットワーク通信部32は、ホストコンピュータから印刷要求(PDL(Page Description Language)データなど)を受信し、その印刷要求を制御部33に供給する。
【0034】
制御部33は、操作パネル21へのユーザ操作によるジョブ要求、またはネットワークインタフェース23およびネットワーク通信部32によりホスト端末装置5から受信されたジョブ実行命令を受け付け、複合機1A内の各部を制御して、そのジョブ要求に対応するジョブを実行する処理部である。ジョブ実行命令としては、印刷要求、スキャン要求、ファクシミリ送信要求などがある。また、制御部33は、操作パネル21に対するログイン操作があると、ネットワーク通信部32を使用して、ユーザ認証、認可情報などをユーザマネージャサーバ装置3に要求する。また、制御部33は、ホスト端末装置5からジョブ実行命令を受信すると、そのジョブ実行命令とともに受信したジョブチケットが有効であるか否かを判定し、そのジョブチケットが有効である場合のみ、そのジョブ実行命令により指定されたジョブ(印刷、スキャン、ファクシミリ送信など)を実行する。なお、ジョブチケットは、複合機1A,1Bでのジョブ実行の許可を示すデータである(後述)。
【0035】
例えば、制御部33は、ジョブ実行命令とともにユーザ名(ユーザID)を受信し、そのユーザ名(ユーザID)とそのジョブチケットをユーザマネージャサーバ装置3に送信し、ユーザマネージャサーバ装置3に、そのユーザ名に対してそのジョブチケットが発行されたものであるか否かを検証させ、ユーザマネージャサーバ装置3からその検証結果を受信し、その検証結果に基づいてそのジョブチケットが有効であるか否かを判定するようにしてもよい。また、制御部33は、ジョブ実行命令とともにユーザ名(ユーザID)を受信し、所定の演算を行って、そのジョブチケットがそのユーザ名(ユーザID)のユーザに発行されたものか否かを判定するようにしてもよい。例えば、ジョブチケットが、ユーザ名(ユーザID)を変数とした所定の関数(ハッシュ関数、暗号関数など)の値である場合、受信したユーザ名(ユーザID)から得られる同一関数の値が、受信されたジョブチケットと一致する場合には、そのジョブチケットがそのユーザ名(ユーザID)のユーザに発行されたものであると判定するようにしてもよい。
【0036】
判定部34は、ネットワークインタフェース23およびネットワーク通信部32により、ユーザマネージャサーバ装置3から受信された、ログインユーザについての認可情報に基づいて、この複合機1Aの有する機能のうち、ログインユーザによる使用を禁止する機能(または許可する機能)を特定し、各機能について使用を許可するか否かを示すデータを例えばRAM上に保持する処理部である。制御部33は、そのデータを参照して、ログインユーザによる複合機1Aの使用を制限する。例えば、ログインユーザに対してカラーコピー機能の使用が制限される場合、操作パネル21において、カラーコピーが選択できないようにコピー機能のメニューが表示される(例えば、モノクロ/カラーのうちのカラーの選択ボタンがグレイアウトされる)。
【0037】
このように、複合機1A,1Bは構成される。
【0038】
図3は、図1におけるユーザマネージャサーバ装置3の構成を示すブロック図である。ユーザマネージャサーバ装置3は、記憶装置41、ネットワークインタフェース42、および演算処理装置43を有する。
【0039】
記憶装置41は、プログラムやデータを記憶する装置である。記憶装置41には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置41には、認可ポリシーデータ51、ローカルユーザデータ52およびローカルグループデータ53が記憶されている。
【0040】
認可ポリシーデータ51は、複合機1A,1Bのログインユーザによる使用が許可される機能を特定するために使用される認可情報を含むデータである。認可ポリシーデータ51には、ユーザについての認可情報と、グループについての認可情報とを含むことができる。ユーザについての認可情報は、そのユーザに対して適用される認可情報であり、グループについての認可情報は、そのグループに属するユーザに対して適用される認可情報である。また、認可ポリシーデータ51には、ユーザについての認可情報として、ディレクトリサーバ装置4に登録されているドメインユーザについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルユーザについての認可情報とを含めることができる。また、認可ポリシーデータ51には、グループについての認可情報として、ディレクトリサーバ装置4に登録されているドメイングループについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルグループについての認可情報とを含めることができる。ユーザについての認可情報は、ユーザID、およびそのユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。グループについての認可情報は、グループID、およびそのグループに属するユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。例えば、使用が許可(または禁止)される機能は、印刷、スキャン、コピー、ファクシミリ送信などの大項目の他、各大項目に付随する小項目(例えばカラー/モノクロ選択機能)を含む。
【0041】
図4は、図3における認可ポリシーデータ51の構成例を示す図である。
【0042】
図4に示す認可ポリシーデータ51では、ドメイングループAは、ドメインユーザA,B,C,Dを含み、ローカルグループAは、ローカルユーザA,BおよびドメインユーザB,Dを含む。そして、ドメイングループAについて認可ポリシー#1(認可情報を含むポリシーデータ)が設定されており、ドメイングループAに属するドメインユーザAについて認可ポリシー#2が設定されており、ローカルグループAについて認可ポリシー#3が設定されており、ローカルグループAに属するローカルユーザAについて認可ポリシー#4が設定されており、ドメイングループAに属するドメインユーザBについて認可ポリシー#5が設定されており、ドメインユーザEについて認可ポリシー#6が設定されており、ローカルユーザCについて認可ポリシー#7が設定されている。
【0043】
ローカルユーザデータ52は、ローカルユーザの登録情報(ユーザIDおよびパスワード)を含むデータである。ローカルユーザは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているユーザである。
【0044】
ローカルグループデータ53は、ローカルグループの登録情報(グループID、およびグループに属するユーザのユーザID)を含むデータである。ローカルグループは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているグループである。ローカルグループには、ローカルユーザと、ドメインユーザとを含めることができる。つまり、ローカルユーザのみからなるローカルグループ、ドメインユーザのみからなるローカルグループ、およびローカルユーザおよびドメインユーザからなるローカルグループが設定可能である。
【0045】
また、ネットワークインタフェース42は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置4など)との間でデータ通信を行う装置である。
【0046】
また、演算処理装置43は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置41に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置43では、ネットワーク通信部61、ユーザ認証処理部62、認可処理部63、およびチケット発行処理部64が実現される。
【0047】
ネットワーク通信部61は、ネットワークインタフェース42を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部61は、ユーザ名(ユーザID)およびパスワードを複合機1Aから受信し、そのユーザについての認可情報をその複合機1Aへ送信する。また、例えば、ネットワーク通信部61は、ユーザ認証要求をディレクトリサーバ装置4へ送信し、その認証結果およびユーザ情報をディレクトリサーバ装置4から受信する。
【0048】
ユーザ認証処理部62は、ネットワークインタフェース42を使用して、複合機1A,1Bのログインユーザの認証を、ディレクトリサーバ装置4で行う処理部である。
【0049】
認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザがローカルグループに属する場合、そのローカルグループに対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信し、ユーザ認証に成功したログインユーザがローカルグループに属さない場合、そのログインユーザの属するドメイングループまたはそのユーザ(ドメインユーザまたはローカルユーザ)に対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信する処理部である。
【0050】
例えば図4に示す認可ポリシーデータ51の場合、ドメインユーザAが複合機1Aにログインすると、認可ポリシー#2および認可ポリシー#1が複合機1Aに送信される。なお、ユーザおよびグループの認可ポリシー(ここでは認可ポリシー#2および認可ポリシー#1)において競合する認可設定がある場合には、グループまたはユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザBが複合機1Aにログインすると、認可ポリシー#5、認可ポリシー#3および認可ポリシー#1が複合機1Aに送信される。なお、ドメイングループおよびローカルグループの認可ポリシー(ここでは認可ポリシー#1および認可ポリシー#3)において競合する認可設定がある場合には、ドメイングループまたはローカルユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザCが複合機1Aにログインすると、認可ポリシー#1が複合機1Aに送信される。また、その場合、ドメインユーザDが複合機1Aにログインすると、認可ポリシー#1および認可ポリシー#3が複合機1Aに送信される。また、その場合、ドメインユーザEが複合機1Aにログインすると、認可ポリシー#6が複合機1Aに送信される。また、その場合、ローカルユーザAが複合機1Aにログインすると、認可ポリシー#4および認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザBが複合機1Aにログインすると、認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザCが複合機1Aにログインすると、認可ポリシー#7が複合機1Aに送信される。
【0051】
なお、あるログインユーザに適用すべき認可ポリシーが複数ある場合、サーバ装置3において、認可処理部63が、それらの認可ポリシーを結合して1つの認可ポリシーを生成し、その生成した認可ポリシーを送信するようにしてもよい。その場合、複数の認可ポリシーで競合する設定項目については、所定のルールに従って選択されるいずれかの認可ポリシーが適用される。
【0052】
チケット発行処理部64は、ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ジョブチケットの発行要求をそのログインユーザが操作するホスト端末装置5から受信すると、ジョブチケットを生成し、そのジョブチケットと、そのログインユーザについて適用される認可情報をホスト端末装置5へ送信する処理部である。なお、ディレクトリサービスでユーザ認証に成功していないユーザからの発行要求は、拒否される。また、そのログインユーザについて適用される認可情報は、チケット発行処理部64の代わりに認可処理部63がホスト端末装置5へ送信するようにしてもよい。
【0053】
例えば、チケット発行処理部64は、所定の関数を使用して、ユーザ名(ユーザID)からユーザ固有のジョブチケットを生成する。また、例えば、チケット発行処理部64は、所定の関数を使用して、ユーザ名(ユーザID)およびワンタイムデータ(使い捨て情報)からユーザ固有のジョブチケットを生成する。この所定の関数としては、例えばハッシュ関数が使用される。ワンタイムデータとしては、ジョブチケット発行ごとに変化する、シリアル番号、発行要求受信時またはジョブチケット生成時の日時などの情報が使用される。
【0054】
なお、複合機1A,1Bがジョブチケットの有効性をユーザマネージャサーバ装置3に問い合わせるシステムでは、チケット発行処理部64は、生成したジョブチケットを、そのジョブチケットの発行先のユーザ名(ユーザID)と関連付けて記憶装置41に保存しておき、問い合わせを受信したときに、問い合わせられたあるユーザのジョブチケットが記憶装置41に保存されていれば、そのジョブチケットが有効であるという検証結果を複合機1A,1Bへ応答するとともに、そのジョブチケットを記憶装置41から削除するか無効とする。これにより、ユーザは、自己に発行されたジョブチケットを1度だけ、複合機1A,1Bでのジョブ実行に使用できる。
【0055】
このように、ユーザマネージャサーバ装置3は構成される。
【0056】
図5は、図1におけるディレクトリサーバ装置4の構成を示すブロック図である。ディレクトリサーバ装置4は、記憶装置71、ネットワークインタフェース72、および演算処理装置73を有する。
【0057】
記憶装置71は、プログラムやデータを記憶する装置である。記憶装置71には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置71には、ディレクトリサービスのデータベース91が構築されており、データベース91には、ユーザデータ91aおよびグループデータ91bが含まれる。ユーザデータ91aには、ユーザID、パスワード、およびユーザ情報(連絡先となる電話番号、ファクシミリ番号、電子メールアドレス、その他の属性情報)が含まれる。グループデータ91bには、グループID、グループに属するユーザのユーザIDリストおよびグループ情報(連絡先、責任者、その他の属性情報)が含まれる。
【0058】
ネットワークインタフェース72は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3など)との間でデータ通信を行う装置である。
【0059】
演算処理装置73は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置71に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置73では、ネットワーク通信部81、およびディレクトリサービス処理部82が実現される。
【0060】
ネットワーク通信部81は、ネットワークインタフェース72を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部81は、ユーザ認証要求を受信し、その認証結果およびユーザ情報を送信する。
【0061】
ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループを管理する処理部である。 ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループの登録および削除、ユーザ認証、ドメインユーザのユーザ情報およびドメイングループのグループ情報の提供などを行う。ユーザ認証には、LDAP(Lightweight Directory Access Protocol)認証、ケルベロス認証などが使用される。ディレクトリサービスがアクティブディレクトリである場合、ディレクトリサービス処理部82は、ドメインコントローラとして動作する。
【0062】
このように、ディレクトリサーバ装置4は構成される。
【0063】
図6は、図1におけるホスト端末装置5の構成を示すブロック図である。ホスト端末装置5は、記憶装置101、ネットワークインタフェース102、表示装置103、入力装置104、および演算処理装置105を有する。ホスト端末装置5は、例えば、オペレーティングシステム、ドライバプログラムなどの所定のプログラムをインストールされたパーソナルコンピュータである。
【0064】
記憶装置101は、プログラムやデータを記憶する装置である。記憶装置101には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置101には、ドライバプログラム101aが記憶されている。
【0065】
ネットワークインタフェース102は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置3,4など)との間でデータ通信を行う装置である。
【0066】
表示装置103は、例えば液晶ディスプレイなどといったユーザに対して各種情報を表示する装置である。入力装置104は、操作を受け付けて、ユーザ操作に応じた電気信号を演算処理装置105に出力する、例えばキーボード、マウスなどといった装置である。
【0067】
演算処理装置105は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置101に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置105では、ウィンドウズ(登録商標)などのオペレーティングシステムにより、ネットワーク通信部111およびログイン処理部112が実現され、ドライバプログラム101aにより、ドライバ113が実現される。このオペレーティングシステムは、ホスト端末装置5を、ディレクトリサーバ装置4によるディレクトリサービスに参加させることが可能なものである。
【0068】
ネットワーク通信部111は、ネットワークインタフェース102を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。
【0069】
ログイン処理部112は、ホスト端末装置5へのそのユーザについてディレクトリサーバ装置4でユーザ認証を行い、ユーザ認証に成功した管理者ユーザのみに、ログイン操作以降の操作を許可する処理部である。このとき、ホスト端末装置5のオペレーティングシステム起動時に、表示装置104に対してユーザ認証情報(パスワードなど)の入力を促すログイン画面を表示させ、入力装置105にユーザ認証情報が入力されると、その入力されたユーザ認証情報を特定し、ユーザ認証要求およびそのユーザ認証情報をディレクトリサーバ装置4へ送信し、ディレクトリサーバ装置4からのユーザ認証結果が認証成功を示している場合、表示画面をユーザ操作可能な画面(例えば、デスクトップ画面、コマンドプロンプトを有する画面など)に遷移させ、ログイン操作以降の操作(アプリケーション、ユーティリティ、ドライバなどの実行など)を可能とし、一方、ディレクトリサーバ装置4からのユーザ認証結果が認証失敗を示している場合、ログイン画面の表示を継続し、ログイン操作以降の操作を禁止する。
【0070】
ドライバ113は、チケット処理部121およびジョブ処理部122を有する処理部である。チケット処理部121は、ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ユーザマネージャサーバ装置3から、ジョブチケットと、そのログインユーザに適用される認可情報とを取得する処理部である。ジョブ処理部122は、チケット処理部121により取得された認可情報に適合するジョブ実行命令のみを生成し、生成したジョブ実行命令をジョブチケットとともに複合機1A(または複合機1B)へ送信しジョブを実行させる処理部である。なお、ジョブ処理部122は、ジョブ実行命令とともに、必要に応じて、ユーザ名(ユーザID)を送信する。ただし、ジョブ処理部122は、ユーザ認証情報(つまり、ログインに必要なパスワードなどの秘匿情報)を複合機1Aには送信しない。
【0071】
このようにして、ホスト端末装置5が構成される。
【0072】
次に、上記システムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明する。図7は、図1に示すシステムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明するシーケンス図である。なお、複合機1Bへユーザがログインしたときも同様に各装置が動作する。
【0073】
複合機1Aの操作パネル21がユーザによるユーザ名(ユーザID)およびパスワードの入力操作を検出すると(ステップS1)、制御部33は、そのユーザ名およびパスワードを、ネットワーク通信部32およびネットワークインタフェース23を使用してユーザマネージャサーバ装置3へ送信する(ステップS2)。
【0074】
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、そのユーザ名およびパスワードを受信し、そのユーザ名およびパスワード並びに認証要求を所定のプロトコル(LDAP等)でディレクトリサーバ装置4に送信する(ステップS3)。
【0075】
ディレクトリサーバ装置4では、ディレクトリサービス処理部82が、ネットワーク通信部81およびネットワークインタフェース72を使用して、そのユーザ名およびパスワード並びに認証要求を所定のプロトコルで受信し、ディレクトリデータベース91を参照して、そのユーザ名およびパスワードが正当なユーザのものであるか否かを判定する(ステップS4)。
【0076】
そして、ディレクトリサービス処理部82は、ネットワーク通信部81およびネットワークインタフェース72を使用して、その判定結果(つまり、認証結果)、および認証に成功した場合にはそのユーザのユーザ情報を、認証要求の応答として、ユーザマネージャサーバ装置3へ送信する(ステップS5)。
【0077】
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、認証要求の応答としてその認証結果を受信し、認証に成功した場合には、併せてユーザ情報を受信する。そして、認証に成功した場合には、認可処理部63は、認可ポリシーデータ51を参照し、そのユーザの認可情報(つまり、そのユーザに適用される認可ポリシー)を特定し(ステップS6)、ネットワーク通信部61およびネットワークインタフェース42を使用して、その認可情報およびユーザ情報とともに、認証成功を示す応答を複合機1Aへ送信する(ステップS7)。
【0078】
複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報およびユーザ情報を受信し、その認可情報を判定部34に提供する(ステップS8)。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。
【0079】
その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される(ステップS9)。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。
【0080】
なお、ユーザ認証に失敗した場合には、認証失敗を示す応答のみがユーザマネージャサーバ装置3から複合機1Aへ送信され、複合機1Aは、認証失敗を示す応答を受信すると、認証失敗を示すメッセージを操作パネル21に表示するとともに、そのユーザによる複合機1Aの使用を禁止する。
【0081】
次に、上記システムにおいて、ホスト端末装置5から複合機1Aにジョブを実行させるための処理について説明する。図8は、図1に示すシステムにおいて、ホスト端末装置5から複合機1Aにジョブを実行させるための処理について説明するシーケンス図である。なお、ホスト端末装置5から複合機1Bにジョブを実行させるための処理もこれと同様である。
【0082】
まず、ホスト端末装置5が起動し、オペレーティングシステムが起動すると、ログイン処理部112は、ログイン画面を表示装置103に表示する。そして、ユーザが入力装置104を操作してログイン画面にユーザ名(ユーザID)およびパスワードを入力すると、ログイン処理部112は、その入力されたユーザ名(ユーザID)およびパスワードを特定し(ステップS21)、ネットワーク通信部111およびネットワークインタフェース102を使用して、ネットワーク2を介してディレクトリサーバ装置4にアクセスし、ディレクトリサービスに基づき、そのユーザ名(ユーザID)およびパスワードについてのユーザ認証を要求する(ステップS22)。ディレクトリサーバ装置4は、そのユーザ認証要求とともに受信したユーザ名(ユーザID)およびパスワードがディレクトリサービスに登録されているユーザのユーザ名(ユーザID)およびパスワードに一致するか否かを判定する。そして、ディレクトリサーバ装置4は、そのユーザ認証結果を、そのユーザ認証要求の応答としてホスト端末装置5へ送信する(ステップS24)。
【0083】
このとき、ユーザ認証に成功した場合、ディレクトリサービスにログインしたことになり、ディレクトリサービスに登録されているリソースであって、そのユーザにアクセスが許可されているものについてはアクセスが可能となる。なお、ユーザ認証に失敗した場合、ディレクトリサービスへのログインに失敗したことになり、ユーザは、再度のログイン操作以外の操作を行うことができない。
【0084】
その後、ユーザ操作またはアプリケーションプログラムによる指示に従ってドライバプログラム101aが実行され、ドライバ113のジョブ処理部122がユーザ操作などに基づくジョブ要求(例えば複合機1Aでの印刷実行要求)の発生を検出すると(ステップS25)、チケット処理部121は、ネットワーク2を介して、ジョブチケットの発行要求をユーザマネージャサーバ装置3へ送信する(ステップS26)。ユーザマネージャサーバ装置3では、チケット発行処理部64が、その発行要求を受信すると、その発行要求元のユーザがディレクトリサービスにログイン済みか否かをディレクトリサービスで検証し(ステップS27)、その発行要求元のユーザがディレクトリサービスにログイン済みの場合のみ、そのユーザについてのジョブチケットを生成する(ステップS28)。そして、チケット発行処理部64は、ネットワーク2を介して、そのジョブチケットと、そのユーザに適用される認可情報(そのユーザに対する認可ポリシーおよび/またはそのユーザの属するグループに対する認可ポリシー)と、そのユーザのユーザ情報(電子メールアドレスなど)とを、発行要求に応答としてホスト端末装置5へ送信する(ステップS29)。なお、その発行要求元のユーザがディレクトリサービスにログイン済みではない場合、チケット発行処理部64は、ジョブチケットの発行を拒否し、ジョブチケットの発行失敗を示す応答を送信する。
【0085】
そして、チケット処理部121が、そのジョブチケット、認可情報およびユーザ情報を受信すると、RAMなどに一時的に保存し、ジョブ処理部122は、ステップS25でのジョブ要求に従って、認可情報による制限の範囲内で、ジョブ実行命令およびジョブデータを生成する(ステップS30)。例えば、印刷ジョブが要求された場合において、認可情報でカラー印刷が禁止されておりモノクロ印刷が許可されているときには、モノクロ印刷のジョブ実行命令およびジョブデータは生成され得るが、カラー印刷のジョブ実行命令およびジョブデータは生成され得ない。つまり、ドライバ113は、認可情報に従って、ユーザに対してカラー印刷の実行を禁止する(例えば、ドライバ113の画面におけるカラー印刷およびモノクロ印刷の選択メニューのうち、カラー印刷の項目をグレイアウトして選択できないようにする)。
【0086】
ジョブ処理部122は、生成したジョブ実行命令およびジョブデータをジョブチケットとともに複合機1Aへネットワーク2を介して送信する(ステップS31)。なお、印刷ジョブのジョブ実行命令の場合、ジョブデータとして、例えばPDL(Page Description Language)データが併せて送信されるが、スキャンのジョブ実行命令の場合、ジョブデータは送信されない。
【0087】
複合機1Aの制御部33は、そのジョブ実行命令、ジョブデータおよびジョブチケットを受信すると、まず、例えばユーザマネージャサーバ装置3へ問い合わせて、そのジョブチケットの有効性を検証する(ステップS32)。そのジョブチケットがそのユーザに対して正当に発行されたものである場合(つまり、ジョブチケットが有効である場合)には、制御部33は、そのジョブ実行命令に従ってジョブを実行する(ステップS33)。なお、ジョブチケットが有効ではない場合には、制御部33は、ジョブ実行命令を拒否し、ジョブを実行しない。
【0088】
そして、制御部33は、ジョブの実行が完了すると、ネットワーク2を介して、実行結果をホスト端末装置5へ送信する(ステップS34)。なお、印刷ジョブのジョブ実行命令の場合、実行結果は、正常にジョブが完了したか否かの情報を含み、スキャンのジョブ実行命令の場合、実行結果は、スキャンにより生成された画像データファイルを含む。ホスト端末装置5のジョブ処理部122は、ネットワーク2を介してその実行結果を受信し、ジョブの種別に応じて、その実行結果を表示したり、保存したりする。なお、ユーザマネージャサーバ装置3が各複合機1A,1Bの実行ジョブのログを収集し集計する場合には、ここで実行されたジョブのログ(ユーザ名、ジョブ種別など)がユーザマネージャサーバ装置3へ送信される。
【0089】
以上のように、上記実施の形態1によれば、ユーザマネージャサーバ装置3は、ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ジョブチケットとそのログインユーザに適用される認可情報とをホスト端末装置5へ送信する。また、ホスト端末装置5は、当該ホスト端末装置5へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、ユーザマネージャサーバ装置3から、そのジョブチケットとその認可情報とを取得し、取得した認可情報に適合するジョブ実行命令のみを生成し、生成したジョブ実行命令をそのジョブチケットとともに複合機1A(または複合機1B)へ送信する。また、複合機1A(または複合機1B)は、ホスト端末装置5からジョブ実行命令を受信すると、ジョブ実行命令とともに受信したジョブチケットが有効である場合のみ、ジョブ実行命令により指定されたジョブを実行する。
【0090】
このようにジョブチケットを使用することで、ユーザ認証情報(ここではパスワード)を複合機1Aに送信して複合機1Aに対するログイン処理を行う必要がないため、ディレクトリサービスへの1回のログインで済む。したがって、これにより、ホスト端末装置5からネットワーク2を介して複合機1Aにジョブを実行させる場合、セキュリティを維持しかつログイン処理が1回で済むようにしつつ、認可情報に従って複合機1Aで使用される機能を制限することができる。
【0091】
実施の形態2.
【0092】
実施の形態2に係る画像形成システムでは、ログイン時にユーザがユーザ名を複合機1Aに入力する代わりに、ユーザに割り当てられているIDカード(ここでは、ICカード)を使用する。
【0093】
実施の形態2では、複合機1AにICカードリーダが接続されており、そのICカードリーダにIDカードが近接されると、制御部33がICカードリーダを使用してIDカードからIDカードのカードIDを読み取り、実施の形態1と同様に入力されたパスワードとともに、ユーザマネージャサーバ装置3へ送信する。
【0094】
実施の形態2では、ユーザマネージャサーバ装置3の記憶装置41に、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとを関連付ける変換データが予め記憶されており、ユーザ認証処理部62は、カードIDおよびパスワードを受信すると、変換データを参照して、そのカードIDに対応するユーザIDを特定し、特定したユーザIDと受信したパスワードに基づいてディレクトリサーバ装置4でユーザ認証を行う。
【0095】
なお、実施の形態2に係るシステムにおける装置のその他の構成および動作については実施の形態の場合と同様であるので、その説明を省略する。
【0096】
また、ここでは、IDカードとしてICカードを使用しているが、他の方式の記録媒体を備えるカード(磁気カードなど)を使用するようにしてもよい。その場合には、その方式のカードからカードIDを読み取り可能なリーダがICカードリーダの代わりに使用される。さらに、IDカードの代わりに、指紋などの生体情報を使用するようにしてもよい。その場合、その生体情報をユーザから取得可能なリーダがICカードリーダの代わりに使用され、その生体情報から得られる特徴量がIDとして使用される。
【0097】
実施の形態3.
【0098】
実施の形態1では、ホスト端末装置5がディレクトリサーバ装置4へ直接アクセスしてユーザ認証を要求しているが、複合機1A,1Bと同様にして、ユーザマネージャサーバ装置3へユーザ認証を要求し、ユーザマネージャサーバ装置3がディレクトリサーバ装置4でユーザ認証を行うようにしてもよい。
【0099】
この場合において、実施の形態2と同様のリーダをホスト端末装置5に設け、IDカードなどを使用して、ディレクトリサービスへのログインを行うようにしてもよい。その場合、実施の形態2と同様にしてユーザマネージャサーバ装置3は、IDカードのカードIDからユーザID(ユーザ名)への変換を行う。
【0100】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0101】
例えば、上記各実施の形態では、ローカルユーザとドメインユーザが混在してローカルグループに含まれているが、ローカルユーザのみのローカルグループや、ドメインユーザのみのローカルグループがあってもよい。
【0102】
また、上記各実施の形態において、ユーザマネージャサーバ装置3を、ネットワーク2には接続せずにネットワーク2とは異なる別のネットワークに接続し、その別のネットワークおよびネットワーク2にディレクトリサーバ装置4に接続し、ユーザマネージャサーバ装置3とディレクトリサーバ装置4とはその別のネットワークを介してデータ通信を行うようにしてもよい。ただし、ホスト端末装置5が、必要なサーバ装置3および/またはサーバ装置4にアクセス可能なネットワーク構成とされる。
【0103】
また、上記各実施の形態では、画像形成装置として複合機1A,1Bが使用されているが、その代わりに、プリンタ、コピー機などが使用されていてもよい。また、上記各実施の形態では、システムの画像形成装置は2台であるが、1台または3台以上の画像形成装置を使用することも可能である。
【0104】
また、上記各実施の形態において、認可情報に、複合機へのアクセス権限レベルを含めるようにしてもよい。例えば、アクセス権限レベルとして、管理者および一般ユーザのうちのいずれかが設定される。管理者の場合には、メンテナンスなど、一般ユーザが使用できない機能が使用可能となる。
【0105】
また、上記各実施の形態において、可搬性のある記録媒体にドライバプログラムを記録し、その記録媒体からホスト端末装置5へドライバプログラムをインストールするようにしてもよい。
【産業上の利用可能性】
【0106】
本発明は、例えば、複数の画像形成装置を有するネットワークシステムに適用可能である。
【符号の説明】
【0107】
1A,1B 複合機(画像形成装置の一例)
2 ネットワーク
3 ユーザマネージャサーバ装置
4 ディレクトリサーバ装置
5 ホスト端末装置
101a ドライバプログラム
105 演算処理装置(コンピュータの一例)
121 チケット処理部
122 ジョブ処理部
【特許請求の範囲】
【請求項1】
ネットワークに接続された画像形成装置と、
前記ネットワークに接続され、グループまたはユーザに対して画像形成装置において使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置と、
ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置と、
前記ネットワークを介して画像形成装置にジョブを実行させるホスト端末装置とを備え、
前記ユーザマネージャサーバ装置は、前記ホスト端末装置へのログインユーザが前記ディレクトリサービスでユーザ認証に成功した後に、前記画像形成装置でのジョブ実行の許可を示すジョブチケットと前記ログインユーザに適用される認可情報とを前記ホスト端末装置へ送信し、
前記ホスト端末装置は、当該ホスト端末装置へのログインユーザが前記ディレクトリサービスでユーザ認証に成功した後に、前記ユーザマネージャサーバ装置から、前記ジョブチケットと前記ログインユーザに適用される前記認可情報とを取得し、取得した前記認可情報に適合するジョブ実行命令のみを生成し、生成した前記ジョブ実行命令を前記ジョブチケットとともに前記画像形成装置へ送信し、
前記画像形成装置は、前記ホスト端末装置から前記ジョブ実行命令を受信すると、前記ジョブ実行命令とともに受信した前記ジョブチケットが有効である場合のみ、前記ジョブ実行命令により指定されたジョブを実行すること、
を特徴とする画像形成システム。
【請求項2】
ネットワークを介して画像形成装置にジョブを実行させるホスト端末装置にインストールされるドライバプログラムにおいて、
前記ホスト端末装置内のコンピュータを、
グループまたはユーザに対して前記画像形成装置において使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置から、前記ホスト端末装置へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、その画像形成装置でのジョブ実行の許可を示すジョブチケットと前記ログインユーザに適用される前記認可情報とを取得するチケット処理部、並びに
前記認可情報に適合するジョブ実行命令のみを生成し、生成した前記ジョブ実行命令を前記ジョブチケットとともに前記画像形成装置へ送信しジョブを実行させるジョブ処理部
として機能させることを特徴とするドライバプログラム。
【請求項3】
前記チケット処理部は、前記ジョブチケットとして、ユーザ認証済みの前記ログインユーザに固有なジョブチケットを取得することを特徴とする請求項2記載のドライバプログラム。
【請求項4】
前記チケット処理部は、実行すべきジョブが発生するたびに、前記ジョブチケットを取得することを特徴とする請求項2または請求項3記載のドライバプログラム。
【請求項5】
前記ジョブ処理部は、前記画像形成装置での前記ログインユーザの認証のために、前記ログインユーザのパスワードを送付せずに、前記ジョブチケットを送付することを特徴とする請求項2から請求項4のうちのいずれか1項記載のドライバプログラム。
【請求項1】
ネットワークに接続された画像形成装置と、
前記ネットワークに接続され、グループまたはユーザに対して画像形成装置において使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置と、
ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置と、
前記ネットワークを介して画像形成装置にジョブを実行させるホスト端末装置とを備え、
前記ユーザマネージャサーバ装置は、前記ホスト端末装置へのログインユーザが前記ディレクトリサービスでユーザ認証に成功した後に、前記画像形成装置でのジョブ実行の許可を示すジョブチケットと前記ログインユーザに適用される認可情報とを前記ホスト端末装置へ送信し、
前記ホスト端末装置は、当該ホスト端末装置へのログインユーザが前記ディレクトリサービスでユーザ認証に成功した後に、前記ユーザマネージャサーバ装置から、前記ジョブチケットと前記ログインユーザに適用される前記認可情報とを取得し、取得した前記認可情報に適合するジョブ実行命令のみを生成し、生成した前記ジョブ実行命令を前記ジョブチケットとともに前記画像形成装置へ送信し、
前記画像形成装置は、前記ホスト端末装置から前記ジョブ実行命令を受信すると、前記ジョブ実行命令とともに受信した前記ジョブチケットが有効である場合のみ、前記ジョブ実行命令により指定されたジョブを実行すること、
を特徴とする画像形成システム。
【請求項2】
ネットワークを介して画像形成装置にジョブを実行させるホスト端末装置にインストールされるドライバプログラムにおいて、
前記ホスト端末装置内のコンピュータを、
グループまたはユーザに対して前記画像形成装置において使用が許可される機能を特定する認可情報を提供するユーザマネージャサーバ装置から、前記ホスト端末装置へのログインユーザがディレクトリサービスでユーザ認証に成功した後に、その画像形成装置でのジョブ実行の許可を示すジョブチケットと前記ログインユーザに適用される前記認可情報とを取得するチケット処理部、並びに
前記認可情報に適合するジョブ実行命令のみを生成し、生成した前記ジョブ実行命令を前記ジョブチケットとともに前記画像形成装置へ送信しジョブを実行させるジョブ処理部
として機能させることを特徴とするドライバプログラム。
【請求項3】
前記チケット処理部は、前記ジョブチケットとして、ユーザ認証済みの前記ログインユーザに固有なジョブチケットを取得することを特徴とする請求項2記載のドライバプログラム。
【請求項4】
前記チケット処理部は、実行すべきジョブが発生するたびに、前記ジョブチケットを取得することを特徴とする請求項2または請求項3記載のドライバプログラム。
【請求項5】
前記ジョブ処理部は、前記画像形成装置での前記ログインユーザの認証のために、前記ログインユーザのパスワードを送付せずに、前記ジョブチケットを送付することを特徴とする請求項2から請求項4のうちのいずれか1項記載のドライバプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−114538(P2011−114538A)
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願番号】特願2009−268575(P2009−268575)
【出願日】平成21年11月26日(2009.11.26)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願日】平成21年11月26日(2009.11.26)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]