画像形成システムおよび画像形成装置
【課題】 複数の画像形成装置を有する画像形成システムにおいて、サーバーを追加することなく、シングルサインオンを実現する。
【解決手段】 複数の画像形成装置1,1aのうちの第1の画像形成装置1(ログイン要求を受け付けた画像形成装置1)は、複数の画像形成装置1,1aのうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第2の画像形成装置1,1aを特定し、ホスト装置3からログイン要求を受け付けると、ログイン要求に含まれているユーザー識別情報に基づいてユーザー認証処理を行い、ユーザー認証に成功した場合、チケットおよびチケット検証情報を生成し、チケット検証情報を第2の画像形成装置1,1aへ送信し、チケットをホスト装置3へ送信する。
【解決手段】 複数の画像形成装置1,1aのうちの第1の画像形成装置1(ログイン要求を受け付けた画像形成装置1)は、複数の画像形成装置1,1aのうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第2の画像形成装置1,1aを特定し、ホスト装置3からログイン要求を受け付けると、ログイン要求に含まれているユーザー識別情報に基づいてユーザー認証処理を行い、ユーザー認証に成功した場合、チケットおよびチケット検証情報を生成し、チケット検証情報を第2の画像形成装置1,1aへ送信し、チケットをホスト装置3へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成システムおよび画像形成装置に関するものである。
【背景技術】
【0002】
リモートのホスト装置などからアクセス可能な、ユーザー認証機能を有する複数の画像形成装置(プリンター、複合機など)のセットアップなどを行う場合、ユーザーは、1台1台の画像形成装置にログインしてから、ホスト装置などから、ログインした画像形成装置へ操作コマンドを送信してその画像形成装置のセットアップなどを行う。
【0003】
他方、ウェブ上において、1度のログインで複数のウェブアプリケーションを使用できるシングルサインオンという技術がある(例えば、特許文献1,2参照)。このウェブアプリケーションについてのシングルサインオンは、主に、リバースプロキシー型とエージェント型という2種類に分類される。リバースプロキシー型では、リバースプロキシーサーバーがウェブブラウザーからの要求を受け付けて、バックエンドのウェブサーバーへその要求を渡す。また、エージェント型では、ウェブサーバー内のエージェントが、ウェブブラウザからの要求を受け付けると、ユーザーのログイン状態を認証サーバーへ問い合わせる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2000−106552号公報
【特許文献2】特開2002−032340号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
複数の画像形成装置でも、上述のようなリバースプロキシー型、エージェント型などのシングルサインオンを導入することが考えられるが、リバースプロキシー型、エージェント型などの既存のシングルサインオンでは、追加のサーバー(リバースプロキシーサーバー、認証サーバーなど)が必要となり、システム構成が複雑になる。
【0006】
特に、画像形成装置が顧客のネットワークシステムに導入される場合、顧客のネットワークシステム内に追加のサーバーを導入すると、導入および保守のコストが発生してしまう。
【0007】
本発明は、上記の問題に鑑みてなされたものであり、サーバーを追加することなく、シングルサインオンを実現する画像形成システム、およびそのシステムに使用可能な画像形成装置を得ることを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明では以下のようにした。
【0009】
本発明に係る画像形成システムは、ネットワークに接続された複数の画像形成装置を備える。複数の画像形成装置のうちの第1の画像形成装置は、複数の画像形成装置のうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第2の画像形成装置を特定し、ホスト装置からログイン要求を受け付けると、ログイン要求に含まれているユーザー識別情報に基づいてユーザー認証処理を行い、ユーザー認証に成功した場合、チケットおよびチケット検証情報を生成し、チケット検証情報を第2の画像形成装置へ送信し、チケットをホスト装置へ送信し、ホスト装置から操作コマンドをチケットとともに受け付けると、チケットをチケット検証情報で検証し、チケットの検証に成功した場合、操作コマンドの処理を実行する。また、第2の画像形成装置は、第1の画像形成装置からチケット検証情報を受信し、ホスト装置から操作コマンドをチケットとともに受け付けると、チケットをチケット検証情報で検証し、チケットの検証に成功した場合、操作コマンドの処理を実行する。
【0010】
これにより、画像形成システムにおいて、サーバーを追加することなく、シングルサインオンが実現され、1度のログイン操作で、シングルサインオン機能を有する複数の画像形成装置が使用可能となる。
【0011】
また、本発明に係る画像形成システムは、上記の画像形成システムに加え、次のようにしてもよい。この場合、複数の画像形成装置のそれぞれは、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信する第1通信処理部と、ProbeMatchメッセージを送信してきた画像形成装置をシングルサインオン機能を有する画像形成装置と特定するデバイス検索部と、所定の検索キーとなるキーワードを含む1または複数のキーワードを記憶するキーワード記憶装置と、Probeメッセージを受信する第2通信処理部と、受信されたProbeメッセージから、検索キーとなるキーワードを抽出するメッセージ解析部と、検索キーとなるキーワードが、キーワード記憶装置に記憶されているキーワードに一致するか否かを判定するキーワード判定部と、検索キーとなるキーワードが、キーワード記憶装置に記憶されているキーワードに一致した場合のみ、ProbeMatchメッセージを、Probeメッセージの送信元の第1の画像形成装置へ送信する第3通信処理部とを有する。そして、第1の画像形成装置は、第1通信処理部で、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信し、デバイス検索部で、ProbeMatchメッセージを送信してきた画像形成装置をシングルサインオン機能を有する第2の画像形成装置と特定する。また、第2の画像形成装置は、第2通信処理部で、第1の画像形成装置からProbeメッセージを受信し、メッセージ解析部で、受信されたProbeメッセージから検索キーとなるキーワードを抽出し、キーワード判定部で、検索キーとなるキーワードが、キーワード記憶装置に記憶されているキーワードに一致するか否かを判定し、第3通信処理部で、検索キーとなるキーワードが、キーワード記憶装置に記憶されているキーワードに一致した場合のみProbeMatchメッセージを第1の画像形成装置へ送信する。
【0012】
これにより、WS−Discoveryの通信プロトコルを応用したキーワード検索で、シングルサインオン機能を有する画像形成装置を効率よく検索することができる。
【0013】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、複数の画像形成装置のうちの第3の画像形成装置は、複数の画像形成装置のうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第4の画像形成装置を特定し、ホスト装置からログアウト要求を受け付けると、ログアウト要求に含まれているチケットをチケット検証情報で検証し、チケットの検証に成功した場合、第3の画像形成装置内のそのチケットを無効化するとともに、チケット無効化要求を第4の画像形成装置へ送信する。第4の画像形成装置は、第3の画像形成装置からチケット無効化要求を受信し、第4の画像形成装置内のそのチケットを無効化する。
【0014】
これにより、画像形成システムにおいて、サーバーを追加することなく、シングルサインオフが実現され、1度のログアウト操作で、シングルサインオン機能を有する複数の画像形成装置からログアウトできる。
【0015】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第3の画像形成装置は、第1の画像形成装置であり、1または複数の第4の画像形成装置は、1または複数の第2の画像形成装置である。
【0016】
これにより、ユーザーは、ログインした画像形成装置でログアウトを行うことができる。
【0017】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第3の画像形成装置は、第1の画像形成装置以外の画像形成装置であり、1または複数の第4の画像形成装置のうちの少なくとも1つは、1または複数の第2の画像形成装置のいずれでもない。
【0018】
これにより、ユーザーは、ログインした画像形成装置以外の画像形成装置でログアウトを行うことができる。
【0019】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第1の画像形成装置は、タイムアウト時間情報を第2の画像形成装置に送信し、タイムアウト時間情報で指定された時間以上、チケットを伴う操作コマンドを受け付けなかった場合、自動的にチケットを無効化する。第2の画像形成装置は、タイムアウト時間情報を第1の画像形成装置から受信し、タイムアウト時間情報で指定された時間以上操作コマンドを受け付けなかった場合、自動的にチケットを無効化する。
【0020】
これにより、ホスト装置がフリーズしたり、ユーザーがログアウトを忘れた場合でも、自動的にログアウトされる。
【0021】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、複数の画像形成装置のうち、シングルサインオン機能を有する画像形成装置は、操作コマンドを受け付けると、自機のタイムアウト計測用タイマーをリセットし、シングルサインオン機能を有する他の画像形成装置へ、タイムアウト計測用タイマーのリセット要求を送信し、シングルサインオン機能を有する他の画像形成装置からリセット要求を受信すると、自機のタイムアウト計測用タイマーをリセットする。
【0022】
これにより、追加のサーバーを設けなくても、複数の画像形成装置の間でタイムアウトの計時を同期させることができる。
【0023】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、複数の画像形成装置のうち、シングルサインオン機能を有する画像形成装置は、タイムアウト時間情報で指定された時間以上、チケットを伴う操作コマンドを受け付けなかった場合、シングルサインオン機能を有する他の画像形成装置へチケット無効化要求を送信し、シングルサインオン機能を有する他の画像形成装置からチケット無効化要求を受信すると、チケットを無効化する。
【0024】
これにより、ホスト装置がフリーズしたり、ユーザーがログアウトを忘れた場合でも、自動的にシングルサインオフされる。
【0025】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、複数の画像形成装置のうち、シングルサインオン機能を有する画像形成装置のそれぞれは、ネットワークに接続されたとき、または起動時において、シングルサインオン機能を有する他の画像形成装置を検索し、シングルサインオン機能を有する他の画像形成装置がその時点で有するチケット検証情報を取得する。
【0026】
これにより、ログイン後に追加された画像形成装置でも、ユーザーは、ログイン操作を行うことなく使用することができる。
【0027】
本発明に係る画像形成装置は、ネットワークに接続されるネットワークインターフェースと、ネットワークインターフェースを使用して、シングルサインオン機能を有する画像形成装置を検索するデバイス検索部と、ネットワークインターフェースを使用して、ホスト装置からログイン要求を受け付けると、ログイン要求に含まれているユーザー識別情報に基づいてユーザー認証処理を行う認証処理部と、ユーザー認証に成功した場合、チケットおよびチケット検証情報を生成し、デバイス検索部により発見されたシングルサインオン機能を有する1または複数の画像形成装置へチケット検証情報を送信し、チケットをホスト装置へ送信するチケット発行部と、ネットワークインターフェースを使用して、他の画像形成装置からチケット検証情報を受信するチケット検証情報受信部と、ネットワークインターフェースを使用して、ホスト装置から操作コマンドをチケットとともに受け付けると、生成または受信されたチケット検証情報でチケットを検証するチケット検証部と、チケットの検証に成功した場合、操作コマンドの処理を実行するコマンド処理部とを備える。
【0028】
これにより、画像形成システムにおいて、サーバーを追加することなく、シングルサインオンが実現され、1度のログイン操作で、シングルサインオン機能を有する複数の画像形成装置が使用可能となる。
【発明の効果】
【0029】
本発明によれば、画像形成システムにおいて、サーバーを追加することなく、シングルサインオンを実現することができる。
【図面の簡単な説明】
【0030】
【図1】図1は、本発明の実施の形態1に係る画像形成システムの構成を示すブロック図である。
【図2】図2は、図1における画像形成装置の構成を示すブロック図である。
【図3】図3は、図1に示すシステムに対するシングルサインオン時の各装置の動作について説明するシーケンス図である。
【図4】図4は、図1に示すシステムに対するシングルサインオフ時の各装置の動作について説明するシーケンス図である。
【図5】図5は、図1に示すシステムにおけるデバイス検索について説明するシーケンス図である。
【図6】図6は、図1に示すシステムにおいて使用されるProbeメッセージの一例を示す図である。
【図7】図7は、図1に示すシステムにおいて使用されるProbeMatchメッセージの一例を示す図である。
【図8】図8は、本発明の実施の形態2に係る画像形成システムにおけるタイムアウト制御について説明するシーケンス図である。
【発明を実施するための形態】
【0031】
以下、図に基づいて本発明の実施の形態を説明する。
【0032】
実施の形態1.
【0033】
図1は、本発明の実施の形態1に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の画像形成装置1および画像形成装置1aがネットワーク2に接続されており、そのネットワーク2にホスト装置3が接続されている。なお、図1では、4台の画像形成装置1,1aがネットワーク2に接続されているが、2台、3台、または5台以上の画像形成装置1,1aがネットワーク2に接続されていてもよい。
【0034】
画像形成装置1,1aは、プリンター、コピー機、ファクシミリ機、複合機などであり、ネットワーク機能を有する。画像形成装置1,1aは、機種、機能、所属グループなどといった、その画像形成装置1の属性を示すキーワードを登録されている。複数の画像形成装置1は、それぞれ、登録ユーザーのユーザー識別情報を保持しており、そのユーザー識別情報に基づくユーザー認証機能を有する。ユーザー認証機能を有する画像形成装置1は、ホスト装置3からのログイン要求を受け付けると、ユーザー認証を行い、ログインの可否を決定する。なお、複数の画像形成装置1は、それぞれ異なる登録ユーザーのユーザー識別情報を有していてもよいし、同一ユーザーのユーザー識別情報が複数の画像形成装置1に登録されていてもよい。一方、画像形成装置1aは、登録ユーザーのユーザー識別情報を保持しておらず、ユーザー認証機能を有さない。
【0035】
画像形成装置1,1aは、シングルサインオン機能を有することを示すキーワード(ここでは、一例として「SingleSignOn」)を有する。
【0036】
ホスト装置3からのログイン要求に対してユーザー認証を行ってログインを許可した画像形成装置1は、ユーザー認証済みであることを示すチケットとチケット検証情報とを生成し、そのチケットをホスト装置3へ送信し、チケット検証情報を保持するとともに、他の画像形成装置1へ配布する。
【0037】
なお、チケット検証情報は、チケットの正当性を検査するための情報である。チケット検証情報をチケットと同一として、両者が一致するか否かでチケットの正当性を検査するようにしてもよいし、チケット検証情報およびチケットの一方についての所定の関数(例えばハッシュ関数)の値を他方とし、一方についての所定の関数を計算して、他方と比較することで、チケットの正当性を検査するようにしてもよい。
【0038】
ネットワーク2は、LAN(Local Area Network)および/またはWAN(Wide Area Network)で構成されるコンピューターネットワークである。
【0039】
ホスト装置3は、複数の画像形成装置1のいずれかに、ユーザー識別情報(ユーザーID、ユーザーIDおよびパスワードの組など)を含むログイン要求を送信したり、ログアウト要求を送信したり、画像形成装置1,1aへ操作コマンドを送信したりする装置である。ホスト装置3は、例えば所定のドライバプログラムがインストールされたパーソナルコンピューターなどである。
【0040】
ホスト装置3は、あるユーザーについて、複数の画像形成装置1のいずれかにおいてログインに成功すると、その画像形成装置1からチケットを受信し、そのユーザーのチケットを、ログアウトを実行するまで保持し、複数の画像形成装置1,1aのいずれかへ操作コマンドを送信するときに、操作コマンドにそのチケットを添付する。
【0041】
図2は、図1における画像形成装置1の構成を示すブロック図である。図2に示す画像形成装置1は、複合機である。
【0042】
図2において、画像形成装置1は、操作パネル31、印刷装置32、画像読取装置33、ファクシミリ装置34、記憶装置35、ファームウェア36、通信装置37およびコンピューター38を有する。
【0043】
操作パネル31は、液晶ディスプレイなどの表示装置と、物理的なユーザー操作を電気的に検出する入力装置とを有するユーザーインターフェース装置である。入力装置としては、キースイッチ、表示装置の画面上に配置された透明なタッチパネルなどが使用される。
【0044】
印刷装置32は、画像読取装置33により生成された文書データ、図示せぬ文書ボックスに格納されている文書データ、ネットワーク2を介してホスト装置から受信された印刷ジョブ実行要求による文書データなどに基づき文書画像を印刷する内部装置である。
【0045】
画像読取装置33は、自動原稿給紙装置により給紙されてきた原稿またはユーザーにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り文書データとして出力する内部装置である。
【0046】
ファクシミリ装置34は、モデムを有し、画像読取装置33により生成された文書データまたは文書ボックスに格納されている文書データからファクシミリ信号を生成し、電話回線などを介して送信するとともに、ファクシミリ信号を受信し、受信した信号から文書データを生成する内部装置である。
【0047】
記憶装置35は、登録ユーザーのユーザー識別情報を含むユーザーデータ35a、キーワードリスト35b、文書データなどを格納する装置である。記憶装置35には、ハードディスクドライブ、不揮発性メモリなどといった、読み書き可能な不揮発性の記録媒体を駆動する装置が使用される。
【0048】
キーワードリスト35bは、この画像形成装置1の属性を示す1または複数のキーワードを有するリストである。キーワードリスト35b内のキーワードは、この画像形成装置1に予め登録されているもの、あるいは外部装置からの要求により追加されたものである。外部装置からキーワードを追加する場合、SNMP(Simple Network Management Protocol)やWebサービスにより、追加すべきキーワードが画像形成装置1に供給される。
【0049】
シングルサインオン機能を有する画像形成装置1のキーワードリスト35bは、シングルサインオン機能を有することを示す所定のキーワード(ここでは、「SingleSignOn」)を含み、シングルサインオン機能を有さない画像形成装置1のキーワードリスト35bは、シングルサインオン機能を有することを示す所定のキーワードを含まない。
【0050】
ファームウェア36は、コンピューター38にロードされ実行されるプログラムであって、SOAPメッセージの送受を行う処理の記述を含む。ファームウェア36は、フラッシュメモリなどの不揮発性メモリに格納されている。
【0051】
通信装置37は、コンピューターネットワーク2に接続され、ネットワーク2に接続された他の装置(他の画像形成装置1,1a、ホスト装置3など)と通信可能な有線または無線のネットワークインターフェースである。
【0052】
コンピューター38は、図示せぬCPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)などを備え、プログラムをRAMにロードし、CPUで実行することにより、各種処理部を実現する装置である。コンピューター38は、ファームウェア36および図示せぬプログラムに基づいて、通信処理部41、認証処理部42、制御部43、SOAP処理部44、キーワード判定部45、デバイス検索部46、およびチケット処理部47を実現する。
【0053】
通信処理部41は、通信装置37を制御し、コンピューターネットワーク2を介してメッセージを所定の通信プロトコルで送受する処理部である。後述するWS−DiscoveryのProbeメッセージおよびProbeMatchメッセージは、SOAP(Simple Object Access Protocol)メッセージであり、通信処理部41は、それらのSOAPメッセージを送受するための通信プロトコルとしてUDP(User Datagram Protocol)/IP(Internet Protocol)を使用する。
【0054】
認証処理部42は、通信装置37および通信処理部41を使用して、ホスト装置3からログイン要求およびユーザー識別情報を受信すると、受信したユーザー識別情報と記憶装置35に記憶されているユーザーデータ35a内のユーザー識別情報とに基づいてユーザー認証処理を実行し、認証結果に基づき、そのユーザーのログイン可否を決定する処理部である。
【0055】
制御部43は、操作パネル31に対するユーザー操作、ホスト装置3からの操作コマンドなどに従って、印刷装置32、画像読取装置33、ファクシミリ装置34などといった、サービスを実現する機能を有する内部装置を制御して各種処理を実行させる処理部である。また、制御部43は、ホスト装置3からの操作コマンドに従って、内部装置の設定の編集を行う。
【0056】
SOAP処理部44は、メッセージ送信部44aおよびメッセージ解析部44bを有する。メッセージ送信部44aは、SOAPメッセージを生成し、通信処理部41および通信装置37で送信する。SOAPメッセージは、XML(Extensible Markup Language)で記述されたテキストデータである。メッセージ解析部44bは、通信処理部41および通信装置37により受信されたSOAPメッセージの構文解析を行い、メッセージに記述されている要求、応答、通知などを特定する。
【0057】
複数の画像形成装置1,1aのSOAP処理部44の間では、WS−DiscoveryによるWebサービスのデバイス検索が可能であるとともに、WS−Discoveryを利用した、キーワードによるデバイス検索が可能である。
【0058】
通信処理部41は、別の画像形成装置1からProbeメッセージを受信し、メッセージ解析部44bは、受信されたProbeメッセージから、検索キーとなるキーワードを抽出する。この実施の形態では、Probeメッセージは、キーワード検索要求となる。また、メッセージ送信部44aは、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードリスト35b内のキーワードに一致した場合に、ProbeMatchメッセージを生成する。通信処理部41は、そのProbeMatchメッセージを、その別の画像形成装置1へ送信する。
【0059】
メッセージ送信部44aは、ネットワーク2を介して別の画像形成装置からの検索に対して、当該画像形成装置1がシングルサインオン機能を有する場合、ユーザー認証機能を有することを示す応答を、その別の画像形成装置へ送信する処理部である。その応答は、ProbeMatchメッセージである。
【0060】
キーワード判定部45は、受信されたProbeメッセージにおいて指定されている検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定する処理部である。
【0061】
なお、Probeメッセージにキーワード検索条件が記述されている場合には、キーワード判定部45は、そのキーワード検索条件で、記憶装置35に記憶されているキーワードを検索する。
【0062】
例えば、キーワード検索条件として、Probeメッセージは、1または複数のキーワードを含む検索式を有し、キーワード判定部45は、検索式で適合する1または複数のキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定する。検索式は、1または複数のキーワードの論理演算式である。例えば、検索式「"SingleSignOn"AND"設計部"」は、2つのキーワード"SingleSignOn","設計部"の論理積であり、キーワード"SingleSignOn"が、記憶装置35に記憶されているキーワードに一致し、かつ、キーワード"設計部"が、記憶装置35に記憶されているキーワードに一致するか否かが判定される。
【0063】
また、例えば、キーワード検索条件として、キーワードの一致条件が指定される。キーワードの一致条件とは、完全一致、部分一致、前方一致および後方一致のうちの少なくとも1つである。なお、ここでは、完全一致は、両者が同一であることを意味し、部分一致は、検索キーがキーワードの一部または全部と同一であることを意味し、前方一致は、検索キーがキーワードの先頭部分または全部と同一であることを意味し、後方一致は、検索キーがキーワードの終端部分または全部と同一であることを意味する。
【0064】
デバイス検索部46は、所定の検索キーワード(ここでは、「SingleSignOn」)をキーワード検索の検索キーとして、SOAP処理部44を使用して、シングルサインオン機能を有する画像形成装置1,1aを検索する処理部である。
【0065】
チケット処理部47は、チケット発行機能、チケット検証情報受信機能、およびチケット検証機能を有する。
【0066】
チケット発行機能は、認証処理部42によるユーザー認証が成功した場合、ログインが許可されたそのユーザーに対するチケットおよびチケット検証情報を生成し、デバイス検索部46により発見されたシングルサインオン機能を有する1または複数の画像形成装置1,1aへそのチケット検証情報を送信し、そのチケットをホスト装置3へ送信する機能である。
【0067】
チケット検証情報受信機能は、通信装置37および通信処理部41を使用して、他の画像形成装置1からチケット検証情報を受信する機能である。
【0068】
チケット検証機能は、通信装置37および通信処理部41を使用して、ホスト装置3から操作コマンドをチケットとともに受け付けると、生成または受信されたチケット検証情報でチケットを検証する機能である。なお、チケットの検証に成功した場合、制御部43は、その操作コマンドにより指定された処理を実行する。
【0069】
なお、画像形成装置1aは、例えばローエンドの複合機、プリンターなどであって、ユーザー認証機能を有さない(つまり、認証処理部42およびユーザーデータ35aを有さない)。その他の構成は、図2に示す画像形成装置1と同様である。ただし、画像形成装置1aがプリンターである場合、画像読取装置33およびファクシミリ装置34も有さない。
【0070】
次に、上記システムにおける各装置の動作について説明する。
【0071】
まず、上記システムに対するシングルサインオンについて説明する。
【0072】
図3は、図1に示すシステムに対するシングルサインオン時の各装置の動作について説明するシーケンス図である。
【0073】
ホスト装置3は、ユーザーによる所定のログイン操作を検出すると(ステップS1)、ログイン要求を、そのユーザーのユーザー識別情報とともに、ネットワーク2を介して、いずれかの画像形成装置1(そのユーザーが登録されている画像形成装置1)へ送信する(ステップS2)。
【0074】
画像形成装置1では、認証処理部42が、その通信処理部41および通信装置37を介してそのログイン要求およびユーザー識別情報を受信する。認証処理部42は、ログイン要求およびユーザー識別情報を受信すると、ユーザーデータ35aを参照して、ユーザー認証処理を行う(ステップS3)。具体的には、認証処理部42は、受信したユーザー識別情報が、ユーザーデータ35aに登録されているユーザー識別情報に合致するか否かを判定する。
【0075】
認証処理部42がユーザー認証に成功すると、制御部43は、デバイス検索部46に、シングルサインオン機能を有する他の画像形成装置の検索を実行させる。デバイス検索部46は、SOAP処理部44、通信処理部41および通信装置37を使用して、ネットワーク2に接続されている画像形成装置1,1aにおいてシングルサインオン機能を有するものを検索する(ステップS11)。
【0076】
そして、デバイス検索部46がシングルサインオン機能を有する画像形成装置1,1aを発見すると、制御部43は、チケット処理部47に、チケットおよびチケット検証情報の生成を実行させる。チケット処理部47は、ログインしたユーザーについてのチケットおよびチケット検証情報を生成し、RAMに保持する(ステップS4)。
【0077】
また、チケット処理部47は、通信処理部41および通信装置37を使用して、生成したチケット検証情報を、デバイス検索部46により発見された画像形成装置1,1aに送信する(ステップS5)。デバイス検索部46により発見された画像形成装置1,1aは、チケット検証情報が送信されてくると、それを受信しRAMに保持する。
【0078】
また、チケット処理部47は、通信処理部41および通信装置37を使用して、生成したチケットを、ログイン結果とともにホスト装置3へ送信する(ステップS6)。ホスト装置3は、そのユーザーのログアウト操作があるまで、そのチケットを保持する。
【0079】
その後、ホスト装置3は、画像形成装置1,1aのセットアップ、各種ジョブなどを実行させるための操作コマンドを、そのチケットとともに、ログインを許可した画像形成装置1またはシングルサインオン機能を有する他の画像形成装置1,1aへ送信して、操作コマンドに対応する処理を実行させる(ステップS7a,S7b)。このとき、ユーザー識別情報は、操作コマンドとともに送信されない。
【0080】
操作コマンドを受信した画像形成装置1,1aでは、チケット処理部47が、チケット検証情報を使用して、その操作コマンドとともに受信したチケットを検証する(ステップS8a,S8b)。
【0081】
そして、受信したチケットの検証に成功した場合、制御部43は、受信した操作コマンドに対応する処理を実行する(ステップS9a,S9b)。
【0082】
このように、ユーザーは、シングルサインオン機能を有する画像形成装置1のいずれかで1度ログインするだけで、別途ログインすることなく、シングルサインオン機能を有する他の画像形成装置1,1aを使用することができる。
【0083】
次に、上記システムに対するシングルサインオフについて説明する。
【0084】
図4は、図1に示すシステムに対するシングルサインオフ時の各装置の動作について説明するシーケンス図である。
【0085】
ホスト装置3は、ログイン後、ユーザーによる所定のログアウト操作を検出すると(ステップS21)、ログアウト要求を、そのユーザーのチケットとともに、ネットワーク2を介して、いずれかの画像形成装置1(シングルサインオン機能を有する画像形成装置1のうちの任意の1つ)へ送信する(ステップS22)。
【0086】
画像形成装置1では、チケット処理部47が、その通信処理部41および通信装置37を介してそのログアウト要求およびチケットを受信する。チケット処理部47は、ログアウト要求およびチケットを受信すると、保持しているチケット検証情報で、受信したチケットの検証を行う(ステップS23)。
【0087】
受信したチケットの検証に成功すると、制御部43は、デバイス検索部46に、シングルサインオン機能を有する他の画像形成装置の検索を実行させる。デバイス検索部46は、SOAP処理部44、通信処理部41および通信装置37を使用して、ネットワーク2に接続されている画像形成装置1,1aにおいてシングルサインオン機能を有するものを検索する(ステップS31)。
【0088】
そして、デバイス検索部46がシングルサインオン機能を有する他の画像形成装置1,1aを発見すると、制御部43は、検索結果をチケット処理部47に通知する。チケット処理部47は、通信処理部41および通信装置37を使用して、発見された画像形成装置1,1aへ、そのチケット検証情報の無効化要求を送信し(ステップS24)、自機に保持されているチケット検証情報を無効化する(ステップS25)。なお、あるチケットについてのチケット検証情報が無効化されると、その後、そのチケットの検証に失敗し、操作コマンドが実行されなくなる。
【0089】
なお、無効化要求には、無効化すべきチケット検証情報を含めるようにしてもよいし、予めチケット検証情報にIDを割り当てておき、無効化すべきチケット検証情報のIDを無効化要求に含めるようにしてもよい。
【0090】
発見された画像形成装置1,1aでは、チケット処理部47が、通信処理部41および通信装置37を使用して、その無効化要求を受信する。その無効化要求を受信すると、チケット処理部47は、その要求で指定されたチケット検証情報を無効化する(ステップS26)。
【0091】
また、ログアウト要求を受け付けた画像形成装置1では、チケット処理部47が、チケット検証情報を無効化した後、ログアウト結果をホスト装置3へ送信する(ステップS27)。
【0092】
このように、ユーザーは、シングルサインオン機能を有する画像形成装置1のいずれかに対して1度ログアウトするだけで、別途ログアウトすることなく、シングルサインオン機能を有するすべての画像形成装置1,1aを使用できなくなる。
【0093】
ここで、上述のデバイス検索(ステップS11,S31)の詳細について説明する。このデバイス検索は、WS−Discoveryを応用したキーワード検索により行われる。図5は、図1に示すシステムにおけるデバイス検索について説明するシーケンス図である。
【0094】
ログイン要求またはログアウト要求を受け付けた画像形成装置1において、デバイス検索部46は、シングルサインオン機能を有する画像形成装置を検索するための検索キーとなるキーワード(および検索条件)を特定し、そのキーワード(および検索条件)をSOAP処理部44に通知する(ステップS51)。
【0095】
SOAP処理部44のメッセージ送信部44aは、検索キーとなるキーワード(および検索条件)を含むProbeメッセージを生成する。通信処理部41は、通信装置37を使用して、マルチキャストでそのProbeメッセージを送信する(ステップS52)。図6は、図1に示すシステムにおいて使用されるProbeメッセージの一例を示す図である。Probeメッセージは、Probe要素を含む。図6に示すProbeメッセージでは、Probe要素の子要素として、keyword要素が記述され、keyword要素の値としてキーワード(ここでは、「SingleSignOn」)が記述されている。
【0096】
このProbeメッセージは、ネットワーク2上を伝送していき、各画像形成装置1,1aに受信される。
【0097】
各画像形成装置1,1aでは、通信処理部41が、このProbeメッセージを通信装置37で受信し、メッセージ解析部44bが、このProbeメッセージを解析し、このProbeメッセージで指定されているキーワード(および検索条件)を抽出する。
【0098】
そして、キーワード判定部45は、抽出されたキーワードで(検索条件に従って)、キーワードリスト35b内のキーワードを検索し、一致するキーワードが発見されるか否かを判定する。
【0099】
キーワード判定部45により、一致するキーワードが発見された場合(ステップS53)、メッセージ送信部44aは、ProbeMatchメッセージを生成し、通信処理部41は、そのProbeMatchメッセージを、Probeメッセージの送信元である画像形成装置1へ送信する(ステップS54)。
【0100】
図7は、図1に示すシステムにおいて使用されるProbeMatchメッセージの一例を示す図である。図7に示すProbeMatchメッセージは、図6に示すProbeメッセージに対応するものである。
【0101】
ProbeMatchメッセージは、ProbeMatch要素を含む。図7に示すProbeMatchメッセージでは、ProbeMatch要素の子要素として、endpointReference要素およびkeyword要素が記述されている。検索キーに指定されたキーワード(ここでは、「SingleSignOn」)が、keyword要素の値として記述されている。この画像形成装置1の、ネットワーク2上での識別子(URI(Uniform Resource Identifier)、UUID(Universally Unique Identifier)など)が、endpointReference要素の値として記述されている。
【0102】
一方、キーワード判定部45により、一致するキーワードが発見されなかった場合(ステップS55)、その画像形成装置1によるそのProbeメッセージに対する処理は終了する。したがって、この場合には、ProbeMatchメッセージが送信されない。
【0103】
このようにして、シングルサインオン機能を有する画像形成装置が検索される。
【0104】
以上のように、上記実施の形態1によれば、複数の画像形成装置1,1aのうちの第1の画像形成装置1(ログイン要求を受け付けた画像形成装置1)は、複数の画像形成装置1,1aのうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第2の画像形成装置1,1aを特定し、ホスト装置3からログイン要求を受け付けると、ログイン要求に含まれているユーザー識別情報に基づいてユーザー認証処理を行い、ユーザー認証に成功した場合、チケットおよびチケット検証情報を生成し、チケット検証情報を第2の画像形成装置1,1aへ送信し、チケットをホスト装置3へ送信する。
【0105】
その後、第1の画像形成装置1は、ホスト装置3から操作コマンドをチケットとともに受け付けると、チケットをチケット検証情報で検証し、チケットの検証に成功した場合、操作コマンドの処理を実行する。
【0106】
また、第2の画像形成装置1,1aは、ホスト装置3から操作コマンドをチケットとともに受け付けると、そのチケットを、第1の画像形成装置1からのチケット検証情報で検証し、そのチケットの検証に成功した場合、操作コマンドの処理を実行する。
【0107】
これにより、画像形成システムにおいて、サーバーを追加することなく、シングルサインオンが実現され、1度のログイン操作で、シングルサインオン機能を有する複数の画像形成装置が使用可能となる。
【0108】
また、上記実施の形態1によれば、複数の画像形成装置1のうちの第3の画像形成装置1(ログアウト要求を受け付けた画像形成装置1)は、複数の画像形成装置1,1aのうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第4の画像形成装置1,1aを特定し、ホスト装置3からログアウト要求を受け付けると、ログアウト要求に含まれているチケットをチケット検証情報で検証し、チケットの検証に成功した場合、第3の画像形成装置1内のそのチケットを無効化するとともに、チケット無効化要求を第4の画像形成装置1,1aへ送信する。第4の画像形成装置1,1aは、第3の画像形成装置1からチケット無効化要求を受信し、第4の画像形成装置1,1a内のそのチケットを無効化する。
【0109】
これにより、画像形成システムにおいて、サーバーを追加することなく、シングルサインオフが実現され、1度のログアウト操作で、シングルサインオン機能を有する複数の画像形成装置からログアウトできる。
【0110】
実施の形態2.
【0111】
本発明の実施の形態2に係る画像形成システムでは、チケットおよびチケット検証情報に所定のタイムアウト時間が設定される。ユーザー操作(つまり、操作コマンド)が所定のタイムアウト時間、継続して発生しなかった場合に、自動的にシングルサインオフが実行される。
【0112】
なお、実施の形態2に係る画像形成システムの構成、並びにシステム内の画像形成装置1,1aの基本的な構成および動作は、実施の形態1に係るシステムと同様であるが、各画像形成装置1,1aは、以下に述べる機能を有する。
【0113】
図8は、本発明の実施の形態2に係る画像形成システムにおけるタイムアウト制御について説明するシーケンス図である。
【0114】
まず、各画像形成装置1,1aのチケット処理部47は、チケット検証情報を生成したか受信したときに、そのチケット検証情報についての図示せぬタイマーをセットし、そのチケット検証情報についてのタイムアウト時間の計時を開始する(ステップS61,S81)。
【0115】
その後、いずれかの画像形成装置1,1aがホスト装置3から操作コマンドを受け付けると(ステップS62)、制御部43は、デバイス検索部46に、シングルサインオン機能を有する他の画像形成装置の検索を実行させる。デバイス検索部46は、ステップS11,S31と同様にして、シングルサインオン機能を有する画像形成装置1,1aを検索する(ステップS71)。
【0116】
そして、デバイス検索部46がシングルサインオン機能を有する画像形成装置1,1aを発見すると、制御部43は、チケット処理部47に通知する。チケット処理部47は、通信処理部41および通信装置37を使用して、タイマーリセット要求を、デバイス検索部46により発見された画像形成装置1,1aに送信する(ステップS63)。タイマーリセット要求は、受け付けた操作コマンドとともに受信されたチケットに対応するチケット検証情報のタイムアウト時間の計時をリセットさせるための要求である。
【0117】
また、チケット処理部47は、受け付けた操作コマンドとともに受信されたチケットに対応するチケット検証情報のタイマー(つまり、タイムアウト時間の計時)をリセットする(ステップS64)。
【0118】
他方、デバイス検索部46により発見された画像形成装置1,1aは、タイマーリセット要求が送信されてくると、その要求で指定されたチケット検証情報のタイマーをリセットする(ステップS82)。
【0119】
このように、いずれかの画像形成装置1,1aにおいて操作コマンドが受け付けられるたびに、シングルサインオン機能を有するすべての画像形成装置1,1aにおけるタイマーがリセットされる。
【0120】
また、タイマーによりタイムアウト時間の経過が検出されると(ステップS91)、制御部43は、デバイス検索部46に、シングルサインオン機能を有する他の画像形成装置の検索を実行させる。デバイス検索部46は、ステップS11,S31と同様にして、シングルサインオン機能を有する画像形成装置1,1aを検索する(ステップS101)。
【0121】
そして、デバイス検索部46がシングルサインオン機能を有する画像形成装置1,1aを発見すると、制御部43は、チケット処理部47に通知する。チケット処理部47は、通信処理部41および通信装置37を使用して、タイムアウトしたチケット検証情報の無効化要求を、デバイス検索部46により発見された画像形成装置1,1aに送信する(ステップS92)。
【0122】
また、チケット処理部47は、タイムアウトしたチケット検証情報を無効化する(ステップS93)。
【0123】
他方、デバイス検索部46により発見された画像形成装置1,1aは、無効化要求が送信されてくると、チケット処理部47は、その要求を受け付け、その要求で指定されたチケット検証情報を無効化する(ステップS111)。
【0124】
このように、いずれかの画像形成装置1,1aにおいてタイムアウトが発生すると、シングルサインオン機能を有するすべての画像形成装置1,1aにおいて、タイムアウトが発生したチケット検証情報が無効化される。これにより、シングルサインオフが実行される。
【0125】
以上のように、上記実施の形態2によれば、画像形成装置1は、チケット検証情報とともにタイムアウト時間情報を他の画像形成装置1,1aに送信する。各画像形成装置1,1aは、タイムアウト時間情報で指定された時間以上、チケットを伴う操作コマンドを受け付けなかった場合、自動的にチケット検証情報を無効化し、結果的にチケットを無効化する。
【0126】
これにより、ホスト装置がフリーズしたり、ユーザーがログアウトを忘れた場合でも、自動的にログアウトされる。
【0127】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0128】
例えば、上記各実施の形態において、シングルサインオン機能を有する画像形成装置の検索を、ステップS11,S31,S71,S101のタイミングで行わずに、画像形成装置1が起動したときに実行するようにしてもよい。また、この検索を1度実行した画像形成装置1,1aは、その後、この検索を実行しないようにしてもよい。例えば、ログイン要求を受け付けた画像形成装置1がログアウト要求を受け付けた場合には、ログアウト処理時の検索(ステップS31)は実行しなくてもよい。
【0129】
また、上記各実施の形態において、シングルサインオン機能を有する画像形成装置1,1aは、ネットワーク2に接続されたとき、または起動時において、シングルサインオン機能を有する他の画像形成装置1,1aを検索し、シングルサインオン機能を有する他の画像形成装置1,1aがその時点で有するチケット検証情報を取得するようにしてもよい。
【0130】
また、上記各実施の形態において、ProbeメッセージおよびProbeMatchメッセージに、WS−DiscoveryによるWebサービスの検索と区別するための識別子が記述されるようにしてもよい。識別子は、XML要素(Probe要素およびProbeMatch要素の親要素または子要素)として記述されていてもよいし、識別子を、既存の要素名に追加する所定の文字列としてもよい。その場合、キーワード判定部45は、受信されたProbeメッセージのうち、識別子が記述されている場合のみ、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定する。また、その場合、通信処理部41は、受信されたProbeメッセージのうち、識別子が記述されている場合には、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するときにのみ、ProbeMatchメッセージを送信し、受信されたProbeメッセージのうち、識別子が記述されている場合には、Probeメッセージで指定されたWebサービスを当該画像形成装置1で提供しているときにのみ、ProbeMatchメッセージを送信する。
【0131】
また、上記各実施の形態において、画像形成装置1,1aの起動時に、メッセージ送信部44aがWS−DiscoveryのHelloメッセージを生成し、通信処理部41がそのHelloメッセージをマルチキャストしてもよい。その場合、画像形成装置1,1aは、あるキーワードについての検索実行後に、Helloメッセージを受信した場合、再度、そのキーワードについての検索を実行したり、そのキーワードについてのProbeメッセージを、Helloメッセージの送信元に送信するようにしてもよい。
【0132】
また、上記各実施の形態において、画像形成装置1,1aのシャットダウン時に、メッセージ送信部44aがWS−DiscoveryのByeメッセージを生成し、通信処理部41がそのByeメッセージをマルチキャストしてもよい。その場合、画像形成装置1,1aは、その画像形成装置1からProbeMatchメッセージを受信した後に、Byeメッセージを受信した場合、検索結果(発見した画像形成装置1,1a)からその画像形成装置1,1aを削除してもよい。
【0133】
また、上記実施の形態2において、タイマーの同期が取られているため、タイムアウト時には、自機のチケット検証情報のみを無効化するようにしてもよい(つまり、ステップS101,S92を行わないようにしてもよい)。
【0134】
また、上記各実施の形態において、ログイン要求を受け付けた画像形成装置1は、シングルサインオン機能の有する画像形成装置1,1a(自機および検索で発見されたもの)のリストを作成し、チケットとともに、ホスト装置3へ送信するようにしてもよい。その場合、ホスト装置3は、そのリスト内の画像形成装置1,1aへ操作コマンドを送信する際に、その操作コマンドにチケットを添付する。また、その場合、そのリストには、ホスト装置3により特定可能な画像形成装置1,1aの識別情報(IPアドレス、MACアドレス、URIなどのネットワーク識別子、機器名称など)が含まれる。
【産業上の利用可能性】
【0135】
本発明は、例えば、サーバーを有さない、複数の画像形成装置が接続されたネットワークシステムに適用可能である。
【符号の説明】
【0136】
1,1a 画像形成装置
2 ネットワーク
3 ホスト装置
35 記憶装置(キーワード記憶装置の一例)
37 通信装置(ネットワークインターフェースの一例)
41 通信処理部(第1通信処理部の一例,第2通信処理部の一例,第3通信処理部の一例)
42 認証処理部
43 制御部(コマンド処理部の一例)
44b メッセージ解析部
45 キーワード判定部
46 デバイス検索部
47 チケット処理部(チケット発行部の一例,チケット検証情報受信部の一例,チケット検証部の一例)
【技術分野】
【0001】
本発明は、画像形成システムおよび画像形成装置に関するものである。
【背景技術】
【0002】
リモートのホスト装置などからアクセス可能な、ユーザー認証機能を有する複数の画像形成装置(プリンター、複合機など)のセットアップなどを行う場合、ユーザーは、1台1台の画像形成装置にログインしてから、ホスト装置などから、ログインした画像形成装置へ操作コマンドを送信してその画像形成装置のセットアップなどを行う。
【0003】
他方、ウェブ上において、1度のログインで複数のウェブアプリケーションを使用できるシングルサインオンという技術がある(例えば、特許文献1,2参照)。このウェブアプリケーションについてのシングルサインオンは、主に、リバースプロキシー型とエージェント型という2種類に分類される。リバースプロキシー型では、リバースプロキシーサーバーがウェブブラウザーからの要求を受け付けて、バックエンドのウェブサーバーへその要求を渡す。また、エージェント型では、ウェブサーバー内のエージェントが、ウェブブラウザからの要求を受け付けると、ユーザーのログイン状態を認証サーバーへ問い合わせる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2000−106552号公報
【特許文献2】特開2002−032340号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
複数の画像形成装置でも、上述のようなリバースプロキシー型、エージェント型などのシングルサインオンを導入することが考えられるが、リバースプロキシー型、エージェント型などの既存のシングルサインオンでは、追加のサーバー(リバースプロキシーサーバー、認証サーバーなど)が必要となり、システム構成が複雑になる。
【0006】
特に、画像形成装置が顧客のネットワークシステムに導入される場合、顧客のネットワークシステム内に追加のサーバーを導入すると、導入および保守のコストが発生してしまう。
【0007】
本発明は、上記の問題に鑑みてなされたものであり、サーバーを追加することなく、シングルサインオンを実現する画像形成システム、およびそのシステムに使用可能な画像形成装置を得ることを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明では以下のようにした。
【0009】
本発明に係る画像形成システムは、ネットワークに接続された複数の画像形成装置を備える。複数の画像形成装置のうちの第1の画像形成装置は、複数の画像形成装置のうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第2の画像形成装置を特定し、ホスト装置からログイン要求を受け付けると、ログイン要求に含まれているユーザー識別情報に基づいてユーザー認証処理を行い、ユーザー認証に成功した場合、チケットおよびチケット検証情報を生成し、チケット検証情報を第2の画像形成装置へ送信し、チケットをホスト装置へ送信し、ホスト装置から操作コマンドをチケットとともに受け付けると、チケットをチケット検証情報で検証し、チケットの検証に成功した場合、操作コマンドの処理を実行する。また、第2の画像形成装置は、第1の画像形成装置からチケット検証情報を受信し、ホスト装置から操作コマンドをチケットとともに受け付けると、チケットをチケット検証情報で検証し、チケットの検証に成功した場合、操作コマンドの処理を実行する。
【0010】
これにより、画像形成システムにおいて、サーバーを追加することなく、シングルサインオンが実現され、1度のログイン操作で、シングルサインオン機能を有する複数の画像形成装置が使用可能となる。
【0011】
また、本発明に係る画像形成システムは、上記の画像形成システムに加え、次のようにしてもよい。この場合、複数の画像形成装置のそれぞれは、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信する第1通信処理部と、ProbeMatchメッセージを送信してきた画像形成装置をシングルサインオン機能を有する画像形成装置と特定するデバイス検索部と、所定の検索キーとなるキーワードを含む1または複数のキーワードを記憶するキーワード記憶装置と、Probeメッセージを受信する第2通信処理部と、受信されたProbeメッセージから、検索キーとなるキーワードを抽出するメッセージ解析部と、検索キーとなるキーワードが、キーワード記憶装置に記憶されているキーワードに一致するか否かを判定するキーワード判定部と、検索キーとなるキーワードが、キーワード記憶装置に記憶されているキーワードに一致した場合のみ、ProbeMatchメッセージを、Probeメッセージの送信元の第1の画像形成装置へ送信する第3通信処理部とを有する。そして、第1の画像形成装置は、第1通信処理部で、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信し、デバイス検索部で、ProbeMatchメッセージを送信してきた画像形成装置をシングルサインオン機能を有する第2の画像形成装置と特定する。また、第2の画像形成装置は、第2通信処理部で、第1の画像形成装置からProbeメッセージを受信し、メッセージ解析部で、受信されたProbeメッセージから検索キーとなるキーワードを抽出し、キーワード判定部で、検索キーとなるキーワードが、キーワード記憶装置に記憶されているキーワードに一致するか否かを判定し、第3通信処理部で、検索キーとなるキーワードが、キーワード記憶装置に記憶されているキーワードに一致した場合のみProbeMatchメッセージを第1の画像形成装置へ送信する。
【0012】
これにより、WS−Discoveryの通信プロトコルを応用したキーワード検索で、シングルサインオン機能を有する画像形成装置を効率よく検索することができる。
【0013】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、複数の画像形成装置のうちの第3の画像形成装置は、複数の画像形成装置のうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第4の画像形成装置を特定し、ホスト装置からログアウト要求を受け付けると、ログアウト要求に含まれているチケットをチケット検証情報で検証し、チケットの検証に成功した場合、第3の画像形成装置内のそのチケットを無効化するとともに、チケット無効化要求を第4の画像形成装置へ送信する。第4の画像形成装置は、第3の画像形成装置からチケット無効化要求を受信し、第4の画像形成装置内のそのチケットを無効化する。
【0014】
これにより、画像形成システムにおいて、サーバーを追加することなく、シングルサインオフが実現され、1度のログアウト操作で、シングルサインオン機能を有する複数の画像形成装置からログアウトできる。
【0015】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第3の画像形成装置は、第1の画像形成装置であり、1または複数の第4の画像形成装置は、1または複数の第2の画像形成装置である。
【0016】
これにより、ユーザーは、ログインした画像形成装置でログアウトを行うことができる。
【0017】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第3の画像形成装置は、第1の画像形成装置以外の画像形成装置であり、1または複数の第4の画像形成装置のうちの少なくとも1つは、1または複数の第2の画像形成装置のいずれでもない。
【0018】
これにより、ユーザーは、ログインした画像形成装置以外の画像形成装置でログアウトを行うことができる。
【0019】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、第1の画像形成装置は、タイムアウト時間情報を第2の画像形成装置に送信し、タイムアウト時間情報で指定された時間以上、チケットを伴う操作コマンドを受け付けなかった場合、自動的にチケットを無効化する。第2の画像形成装置は、タイムアウト時間情報を第1の画像形成装置から受信し、タイムアウト時間情報で指定された時間以上操作コマンドを受け付けなかった場合、自動的にチケットを無効化する。
【0020】
これにより、ホスト装置がフリーズしたり、ユーザーがログアウトを忘れた場合でも、自動的にログアウトされる。
【0021】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、複数の画像形成装置のうち、シングルサインオン機能を有する画像形成装置は、操作コマンドを受け付けると、自機のタイムアウト計測用タイマーをリセットし、シングルサインオン機能を有する他の画像形成装置へ、タイムアウト計測用タイマーのリセット要求を送信し、シングルサインオン機能を有する他の画像形成装置からリセット要求を受信すると、自機のタイムアウト計測用タイマーをリセットする。
【0022】
これにより、追加のサーバーを設けなくても、複数の画像形成装置の間でタイムアウトの計時を同期させることができる。
【0023】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、複数の画像形成装置のうち、シングルサインオン機能を有する画像形成装置は、タイムアウト時間情報で指定された時間以上、チケットを伴う操作コマンドを受け付けなかった場合、シングルサインオン機能を有する他の画像形成装置へチケット無効化要求を送信し、シングルサインオン機能を有する他の画像形成装置からチケット無効化要求を受信すると、チケットを無効化する。
【0024】
これにより、ホスト装置がフリーズしたり、ユーザーがログアウトを忘れた場合でも、自動的にシングルサインオフされる。
【0025】
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、複数の画像形成装置のうち、シングルサインオン機能を有する画像形成装置のそれぞれは、ネットワークに接続されたとき、または起動時において、シングルサインオン機能を有する他の画像形成装置を検索し、シングルサインオン機能を有する他の画像形成装置がその時点で有するチケット検証情報を取得する。
【0026】
これにより、ログイン後に追加された画像形成装置でも、ユーザーは、ログイン操作を行うことなく使用することができる。
【0027】
本発明に係る画像形成装置は、ネットワークに接続されるネットワークインターフェースと、ネットワークインターフェースを使用して、シングルサインオン機能を有する画像形成装置を検索するデバイス検索部と、ネットワークインターフェースを使用して、ホスト装置からログイン要求を受け付けると、ログイン要求に含まれているユーザー識別情報に基づいてユーザー認証処理を行う認証処理部と、ユーザー認証に成功した場合、チケットおよびチケット検証情報を生成し、デバイス検索部により発見されたシングルサインオン機能を有する1または複数の画像形成装置へチケット検証情報を送信し、チケットをホスト装置へ送信するチケット発行部と、ネットワークインターフェースを使用して、他の画像形成装置からチケット検証情報を受信するチケット検証情報受信部と、ネットワークインターフェースを使用して、ホスト装置から操作コマンドをチケットとともに受け付けると、生成または受信されたチケット検証情報でチケットを検証するチケット検証部と、チケットの検証に成功した場合、操作コマンドの処理を実行するコマンド処理部とを備える。
【0028】
これにより、画像形成システムにおいて、サーバーを追加することなく、シングルサインオンが実現され、1度のログイン操作で、シングルサインオン機能を有する複数の画像形成装置が使用可能となる。
【発明の効果】
【0029】
本発明によれば、画像形成システムにおいて、サーバーを追加することなく、シングルサインオンを実現することができる。
【図面の簡単な説明】
【0030】
【図1】図1は、本発明の実施の形態1に係る画像形成システムの構成を示すブロック図である。
【図2】図2は、図1における画像形成装置の構成を示すブロック図である。
【図3】図3は、図1に示すシステムに対するシングルサインオン時の各装置の動作について説明するシーケンス図である。
【図4】図4は、図1に示すシステムに対するシングルサインオフ時の各装置の動作について説明するシーケンス図である。
【図5】図5は、図1に示すシステムにおけるデバイス検索について説明するシーケンス図である。
【図6】図6は、図1に示すシステムにおいて使用されるProbeメッセージの一例を示す図である。
【図7】図7は、図1に示すシステムにおいて使用されるProbeMatchメッセージの一例を示す図である。
【図8】図8は、本発明の実施の形態2に係る画像形成システムにおけるタイムアウト制御について説明するシーケンス図である。
【発明を実施するための形態】
【0031】
以下、図に基づいて本発明の実施の形態を説明する。
【0032】
実施の形態1.
【0033】
図1は、本発明の実施の形態1に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の画像形成装置1および画像形成装置1aがネットワーク2に接続されており、そのネットワーク2にホスト装置3が接続されている。なお、図1では、4台の画像形成装置1,1aがネットワーク2に接続されているが、2台、3台、または5台以上の画像形成装置1,1aがネットワーク2に接続されていてもよい。
【0034】
画像形成装置1,1aは、プリンター、コピー機、ファクシミリ機、複合機などであり、ネットワーク機能を有する。画像形成装置1,1aは、機種、機能、所属グループなどといった、その画像形成装置1の属性を示すキーワードを登録されている。複数の画像形成装置1は、それぞれ、登録ユーザーのユーザー識別情報を保持しており、そのユーザー識別情報に基づくユーザー認証機能を有する。ユーザー認証機能を有する画像形成装置1は、ホスト装置3からのログイン要求を受け付けると、ユーザー認証を行い、ログインの可否を決定する。なお、複数の画像形成装置1は、それぞれ異なる登録ユーザーのユーザー識別情報を有していてもよいし、同一ユーザーのユーザー識別情報が複数の画像形成装置1に登録されていてもよい。一方、画像形成装置1aは、登録ユーザーのユーザー識別情報を保持しておらず、ユーザー認証機能を有さない。
【0035】
画像形成装置1,1aは、シングルサインオン機能を有することを示すキーワード(ここでは、一例として「SingleSignOn」)を有する。
【0036】
ホスト装置3からのログイン要求に対してユーザー認証を行ってログインを許可した画像形成装置1は、ユーザー認証済みであることを示すチケットとチケット検証情報とを生成し、そのチケットをホスト装置3へ送信し、チケット検証情報を保持するとともに、他の画像形成装置1へ配布する。
【0037】
なお、チケット検証情報は、チケットの正当性を検査するための情報である。チケット検証情報をチケットと同一として、両者が一致するか否かでチケットの正当性を検査するようにしてもよいし、チケット検証情報およびチケットの一方についての所定の関数(例えばハッシュ関数)の値を他方とし、一方についての所定の関数を計算して、他方と比較することで、チケットの正当性を検査するようにしてもよい。
【0038】
ネットワーク2は、LAN(Local Area Network)および/またはWAN(Wide Area Network)で構成されるコンピューターネットワークである。
【0039】
ホスト装置3は、複数の画像形成装置1のいずれかに、ユーザー識別情報(ユーザーID、ユーザーIDおよびパスワードの組など)を含むログイン要求を送信したり、ログアウト要求を送信したり、画像形成装置1,1aへ操作コマンドを送信したりする装置である。ホスト装置3は、例えば所定のドライバプログラムがインストールされたパーソナルコンピューターなどである。
【0040】
ホスト装置3は、あるユーザーについて、複数の画像形成装置1のいずれかにおいてログインに成功すると、その画像形成装置1からチケットを受信し、そのユーザーのチケットを、ログアウトを実行するまで保持し、複数の画像形成装置1,1aのいずれかへ操作コマンドを送信するときに、操作コマンドにそのチケットを添付する。
【0041】
図2は、図1における画像形成装置1の構成を示すブロック図である。図2に示す画像形成装置1は、複合機である。
【0042】
図2において、画像形成装置1は、操作パネル31、印刷装置32、画像読取装置33、ファクシミリ装置34、記憶装置35、ファームウェア36、通信装置37およびコンピューター38を有する。
【0043】
操作パネル31は、液晶ディスプレイなどの表示装置と、物理的なユーザー操作を電気的に検出する入力装置とを有するユーザーインターフェース装置である。入力装置としては、キースイッチ、表示装置の画面上に配置された透明なタッチパネルなどが使用される。
【0044】
印刷装置32は、画像読取装置33により生成された文書データ、図示せぬ文書ボックスに格納されている文書データ、ネットワーク2を介してホスト装置から受信された印刷ジョブ実行要求による文書データなどに基づき文書画像を印刷する内部装置である。
【0045】
画像読取装置33は、自動原稿給紙装置により給紙されてきた原稿またはユーザーにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り文書データとして出力する内部装置である。
【0046】
ファクシミリ装置34は、モデムを有し、画像読取装置33により生成された文書データまたは文書ボックスに格納されている文書データからファクシミリ信号を生成し、電話回線などを介して送信するとともに、ファクシミリ信号を受信し、受信した信号から文書データを生成する内部装置である。
【0047】
記憶装置35は、登録ユーザーのユーザー識別情報を含むユーザーデータ35a、キーワードリスト35b、文書データなどを格納する装置である。記憶装置35には、ハードディスクドライブ、不揮発性メモリなどといった、読み書き可能な不揮発性の記録媒体を駆動する装置が使用される。
【0048】
キーワードリスト35bは、この画像形成装置1の属性を示す1または複数のキーワードを有するリストである。キーワードリスト35b内のキーワードは、この画像形成装置1に予め登録されているもの、あるいは外部装置からの要求により追加されたものである。外部装置からキーワードを追加する場合、SNMP(Simple Network Management Protocol)やWebサービスにより、追加すべきキーワードが画像形成装置1に供給される。
【0049】
シングルサインオン機能を有する画像形成装置1のキーワードリスト35bは、シングルサインオン機能を有することを示す所定のキーワード(ここでは、「SingleSignOn」)を含み、シングルサインオン機能を有さない画像形成装置1のキーワードリスト35bは、シングルサインオン機能を有することを示す所定のキーワードを含まない。
【0050】
ファームウェア36は、コンピューター38にロードされ実行されるプログラムであって、SOAPメッセージの送受を行う処理の記述を含む。ファームウェア36は、フラッシュメモリなどの不揮発性メモリに格納されている。
【0051】
通信装置37は、コンピューターネットワーク2に接続され、ネットワーク2に接続された他の装置(他の画像形成装置1,1a、ホスト装置3など)と通信可能な有線または無線のネットワークインターフェースである。
【0052】
コンピューター38は、図示せぬCPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)などを備え、プログラムをRAMにロードし、CPUで実行することにより、各種処理部を実現する装置である。コンピューター38は、ファームウェア36および図示せぬプログラムに基づいて、通信処理部41、認証処理部42、制御部43、SOAP処理部44、キーワード判定部45、デバイス検索部46、およびチケット処理部47を実現する。
【0053】
通信処理部41は、通信装置37を制御し、コンピューターネットワーク2を介してメッセージを所定の通信プロトコルで送受する処理部である。後述するWS−DiscoveryのProbeメッセージおよびProbeMatchメッセージは、SOAP(Simple Object Access Protocol)メッセージであり、通信処理部41は、それらのSOAPメッセージを送受するための通信プロトコルとしてUDP(User Datagram Protocol)/IP(Internet Protocol)を使用する。
【0054】
認証処理部42は、通信装置37および通信処理部41を使用して、ホスト装置3からログイン要求およびユーザー識別情報を受信すると、受信したユーザー識別情報と記憶装置35に記憶されているユーザーデータ35a内のユーザー識別情報とに基づいてユーザー認証処理を実行し、認証結果に基づき、そのユーザーのログイン可否を決定する処理部である。
【0055】
制御部43は、操作パネル31に対するユーザー操作、ホスト装置3からの操作コマンドなどに従って、印刷装置32、画像読取装置33、ファクシミリ装置34などといった、サービスを実現する機能を有する内部装置を制御して各種処理を実行させる処理部である。また、制御部43は、ホスト装置3からの操作コマンドに従って、内部装置の設定の編集を行う。
【0056】
SOAP処理部44は、メッセージ送信部44aおよびメッセージ解析部44bを有する。メッセージ送信部44aは、SOAPメッセージを生成し、通信処理部41および通信装置37で送信する。SOAPメッセージは、XML(Extensible Markup Language)で記述されたテキストデータである。メッセージ解析部44bは、通信処理部41および通信装置37により受信されたSOAPメッセージの構文解析を行い、メッセージに記述されている要求、応答、通知などを特定する。
【0057】
複数の画像形成装置1,1aのSOAP処理部44の間では、WS−DiscoveryによるWebサービスのデバイス検索が可能であるとともに、WS−Discoveryを利用した、キーワードによるデバイス検索が可能である。
【0058】
通信処理部41は、別の画像形成装置1からProbeメッセージを受信し、メッセージ解析部44bは、受信されたProbeメッセージから、検索キーとなるキーワードを抽出する。この実施の形態では、Probeメッセージは、キーワード検索要求となる。また、メッセージ送信部44aは、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードリスト35b内のキーワードに一致した場合に、ProbeMatchメッセージを生成する。通信処理部41は、そのProbeMatchメッセージを、その別の画像形成装置1へ送信する。
【0059】
メッセージ送信部44aは、ネットワーク2を介して別の画像形成装置からの検索に対して、当該画像形成装置1がシングルサインオン機能を有する場合、ユーザー認証機能を有することを示す応答を、その別の画像形成装置へ送信する処理部である。その応答は、ProbeMatchメッセージである。
【0060】
キーワード判定部45は、受信されたProbeメッセージにおいて指定されている検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定する処理部である。
【0061】
なお、Probeメッセージにキーワード検索条件が記述されている場合には、キーワード判定部45は、そのキーワード検索条件で、記憶装置35に記憶されているキーワードを検索する。
【0062】
例えば、キーワード検索条件として、Probeメッセージは、1または複数のキーワードを含む検索式を有し、キーワード判定部45は、検索式で適合する1または複数のキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定する。検索式は、1または複数のキーワードの論理演算式である。例えば、検索式「"SingleSignOn"AND"設計部"」は、2つのキーワード"SingleSignOn","設計部"の論理積であり、キーワード"SingleSignOn"が、記憶装置35に記憶されているキーワードに一致し、かつ、キーワード"設計部"が、記憶装置35に記憶されているキーワードに一致するか否かが判定される。
【0063】
また、例えば、キーワード検索条件として、キーワードの一致条件が指定される。キーワードの一致条件とは、完全一致、部分一致、前方一致および後方一致のうちの少なくとも1つである。なお、ここでは、完全一致は、両者が同一であることを意味し、部分一致は、検索キーがキーワードの一部または全部と同一であることを意味し、前方一致は、検索キーがキーワードの先頭部分または全部と同一であることを意味し、後方一致は、検索キーがキーワードの終端部分または全部と同一であることを意味する。
【0064】
デバイス検索部46は、所定の検索キーワード(ここでは、「SingleSignOn」)をキーワード検索の検索キーとして、SOAP処理部44を使用して、シングルサインオン機能を有する画像形成装置1,1aを検索する処理部である。
【0065】
チケット処理部47は、チケット発行機能、チケット検証情報受信機能、およびチケット検証機能を有する。
【0066】
チケット発行機能は、認証処理部42によるユーザー認証が成功した場合、ログインが許可されたそのユーザーに対するチケットおよびチケット検証情報を生成し、デバイス検索部46により発見されたシングルサインオン機能を有する1または複数の画像形成装置1,1aへそのチケット検証情報を送信し、そのチケットをホスト装置3へ送信する機能である。
【0067】
チケット検証情報受信機能は、通信装置37および通信処理部41を使用して、他の画像形成装置1からチケット検証情報を受信する機能である。
【0068】
チケット検証機能は、通信装置37および通信処理部41を使用して、ホスト装置3から操作コマンドをチケットとともに受け付けると、生成または受信されたチケット検証情報でチケットを検証する機能である。なお、チケットの検証に成功した場合、制御部43は、その操作コマンドにより指定された処理を実行する。
【0069】
なお、画像形成装置1aは、例えばローエンドの複合機、プリンターなどであって、ユーザー認証機能を有さない(つまり、認証処理部42およびユーザーデータ35aを有さない)。その他の構成は、図2に示す画像形成装置1と同様である。ただし、画像形成装置1aがプリンターである場合、画像読取装置33およびファクシミリ装置34も有さない。
【0070】
次に、上記システムにおける各装置の動作について説明する。
【0071】
まず、上記システムに対するシングルサインオンについて説明する。
【0072】
図3は、図1に示すシステムに対するシングルサインオン時の各装置の動作について説明するシーケンス図である。
【0073】
ホスト装置3は、ユーザーによる所定のログイン操作を検出すると(ステップS1)、ログイン要求を、そのユーザーのユーザー識別情報とともに、ネットワーク2を介して、いずれかの画像形成装置1(そのユーザーが登録されている画像形成装置1)へ送信する(ステップS2)。
【0074】
画像形成装置1では、認証処理部42が、その通信処理部41および通信装置37を介してそのログイン要求およびユーザー識別情報を受信する。認証処理部42は、ログイン要求およびユーザー識別情報を受信すると、ユーザーデータ35aを参照して、ユーザー認証処理を行う(ステップS3)。具体的には、認証処理部42は、受信したユーザー識別情報が、ユーザーデータ35aに登録されているユーザー識別情報に合致するか否かを判定する。
【0075】
認証処理部42がユーザー認証に成功すると、制御部43は、デバイス検索部46に、シングルサインオン機能を有する他の画像形成装置の検索を実行させる。デバイス検索部46は、SOAP処理部44、通信処理部41および通信装置37を使用して、ネットワーク2に接続されている画像形成装置1,1aにおいてシングルサインオン機能を有するものを検索する(ステップS11)。
【0076】
そして、デバイス検索部46がシングルサインオン機能を有する画像形成装置1,1aを発見すると、制御部43は、チケット処理部47に、チケットおよびチケット検証情報の生成を実行させる。チケット処理部47は、ログインしたユーザーについてのチケットおよびチケット検証情報を生成し、RAMに保持する(ステップS4)。
【0077】
また、チケット処理部47は、通信処理部41および通信装置37を使用して、生成したチケット検証情報を、デバイス検索部46により発見された画像形成装置1,1aに送信する(ステップS5)。デバイス検索部46により発見された画像形成装置1,1aは、チケット検証情報が送信されてくると、それを受信しRAMに保持する。
【0078】
また、チケット処理部47は、通信処理部41および通信装置37を使用して、生成したチケットを、ログイン結果とともにホスト装置3へ送信する(ステップS6)。ホスト装置3は、そのユーザーのログアウト操作があるまで、そのチケットを保持する。
【0079】
その後、ホスト装置3は、画像形成装置1,1aのセットアップ、各種ジョブなどを実行させるための操作コマンドを、そのチケットとともに、ログインを許可した画像形成装置1またはシングルサインオン機能を有する他の画像形成装置1,1aへ送信して、操作コマンドに対応する処理を実行させる(ステップS7a,S7b)。このとき、ユーザー識別情報は、操作コマンドとともに送信されない。
【0080】
操作コマンドを受信した画像形成装置1,1aでは、チケット処理部47が、チケット検証情報を使用して、その操作コマンドとともに受信したチケットを検証する(ステップS8a,S8b)。
【0081】
そして、受信したチケットの検証に成功した場合、制御部43は、受信した操作コマンドに対応する処理を実行する(ステップS9a,S9b)。
【0082】
このように、ユーザーは、シングルサインオン機能を有する画像形成装置1のいずれかで1度ログインするだけで、別途ログインすることなく、シングルサインオン機能を有する他の画像形成装置1,1aを使用することができる。
【0083】
次に、上記システムに対するシングルサインオフについて説明する。
【0084】
図4は、図1に示すシステムに対するシングルサインオフ時の各装置の動作について説明するシーケンス図である。
【0085】
ホスト装置3は、ログイン後、ユーザーによる所定のログアウト操作を検出すると(ステップS21)、ログアウト要求を、そのユーザーのチケットとともに、ネットワーク2を介して、いずれかの画像形成装置1(シングルサインオン機能を有する画像形成装置1のうちの任意の1つ)へ送信する(ステップS22)。
【0086】
画像形成装置1では、チケット処理部47が、その通信処理部41および通信装置37を介してそのログアウト要求およびチケットを受信する。チケット処理部47は、ログアウト要求およびチケットを受信すると、保持しているチケット検証情報で、受信したチケットの検証を行う(ステップS23)。
【0087】
受信したチケットの検証に成功すると、制御部43は、デバイス検索部46に、シングルサインオン機能を有する他の画像形成装置の検索を実行させる。デバイス検索部46は、SOAP処理部44、通信処理部41および通信装置37を使用して、ネットワーク2に接続されている画像形成装置1,1aにおいてシングルサインオン機能を有するものを検索する(ステップS31)。
【0088】
そして、デバイス検索部46がシングルサインオン機能を有する他の画像形成装置1,1aを発見すると、制御部43は、検索結果をチケット処理部47に通知する。チケット処理部47は、通信処理部41および通信装置37を使用して、発見された画像形成装置1,1aへ、そのチケット検証情報の無効化要求を送信し(ステップS24)、自機に保持されているチケット検証情報を無効化する(ステップS25)。なお、あるチケットについてのチケット検証情報が無効化されると、その後、そのチケットの検証に失敗し、操作コマンドが実行されなくなる。
【0089】
なお、無効化要求には、無効化すべきチケット検証情報を含めるようにしてもよいし、予めチケット検証情報にIDを割り当てておき、無効化すべきチケット検証情報のIDを無効化要求に含めるようにしてもよい。
【0090】
発見された画像形成装置1,1aでは、チケット処理部47が、通信処理部41および通信装置37を使用して、その無効化要求を受信する。その無効化要求を受信すると、チケット処理部47は、その要求で指定されたチケット検証情報を無効化する(ステップS26)。
【0091】
また、ログアウト要求を受け付けた画像形成装置1では、チケット処理部47が、チケット検証情報を無効化した後、ログアウト結果をホスト装置3へ送信する(ステップS27)。
【0092】
このように、ユーザーは、シングルサインオン機能を有する画像形成装置1のいずれかに対して1度ログアウトするだけで、別途ログアウトすることなく、シングルサインオン機能を有するすべての画像形成装置1,1aを使用できなくなる。
【0093】
ここで、上述のデバイス検索(ステップS11,S31)の詳細について説明する。このデバイス検索は、WS−Discoveryを応用したキーワード検索により行われる。図5は、図1に示すシステムにおけるデバイス検索について説明するシーケンス図である。
【0094】
ログイン要求またはログアウト要求を受け付けた画像形成装置1において、デバイス検索部46は、シングルサインオン機能を有する画像形成装置を検索するための検索キーとなるキーワード(および検索条件)を特定し、そのキーワード(および検索条件)をSOAP処理部44に通知する(ステップS51)。
【0095】
SOAP処理部44のメッセージ送信部44aは、検索キーとなるキーワード(および検索条件)を含むProbeメッセージを生成する。通信処理部41は、通信装置37を使用して、マルチキャストでそのProbeメッセージを送信する(ステップS52)。図6は、図1に示すシステムにおいて使用されるProbeメッセージの一例を示す図である。Probeメッセージは、Probe要素を含む。図6に示すProbeメッセージでは、Probe要素の子要素として、keyword要素が記述され、keyword要素の値としてキーワード(ここでは、「SingleSignOn」)が記述されている。
【0096】
このProbeメッセージは、ネットワーク2上を伝送していき、各画像形成装置1,1aに受信される。
【0097】
各画像形成装置1,1aでは、通信処理部41が、このProbeメッセージを通信装置37で受信し、メッセージ解析部44bが、このProbeメッセージを解析し、このProbeメッセージで指定されているキーワード(および検索条件)を抽出する。
【0098】
そして、キーワード判定部45は、抽出されたキーワードで(検索条件に従って)、キーワードリスト35b内のキーワードを検索し、一致するキーワードが発見されるか否かを判定する。
【0099】
キーワード判定部45により、一致するキーワードが発見された場合(ステップS53)、メッセージ送信部44aは、ProbeMatchメッセージを生成し、通信処理部41は、そのProbeMatchメッセージを、Probeメッセージの送信元である画像形成装置1へ送信する(ステップS54)。
【0100】
図7は、図1に示すシステムにおいて使用されるProbeMatchメッセージの一例を示す図である。図7に示すProbeMatchメッセージは、図6に示すProbeメッセージに対応するものである。
【0101】
ProbeMatchメッセージは、ProbeMatch要素を含む。図7に示すProbeMatchメッセージでは、ProbeMatch要素の子要素として、endpointReference要素およびkeyword要素が記述されている。検索キーに指定されたキーワード(ここでは、「SingleSignOn」)が、keyword要素の値として記述されている。この画像形成装置1の、ネットワーク2上での識別子(URI(Uniform Resource Identifier)、UUID(Universally Unique Identifier)など)が、endpointReference要素の値として記述されている。
【0102】
一方、キーワード判定部45により、一致するキーワードが発見されなかった場合(ステップS55)、その画像形成装置1によるそのProbeメッセージに対する処理は終了する。したがって、この場合には、ProbeMatchメッセージが送信されない。
【0103】
このようにして、シングルサインオン機能を有する画像形成装置が検索される。
【0104】
以上のように、上記実施の形態1によれば、複数の画像形成装置1,1aのうちの第1の画像形成装置1(ログイン要求を受け付けた画像形成装置1)は、複数の画像形成装置1,1aのうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第2の画像形成装置1,1aを特定し、ホスト装置3からログイン要求を受け付けると、ログイン要求に含まれているユーザー識別情報に基づいてユーザー認証処理を行い、ユーザー認証に成功した場合、チケットおよびチケット検証情報を生成し、チケット検証情報を第2の画像形成装置1,1aへ送信し、チケットをホスト装置3へ送信する。
【0105】
その後、第1の画像形成装置1は、ホスト装置3から操作コマンドをチケットとともに受け付けると、チケットをチケット検証情報で検証し、チケットの検証に成功した場合、操作コマンドの処理を実行する。
【0106】
また、第2の画像形成装置1,1aは、ホスト装置3から操作コマンドをチケットとともに受け付けると、そのチケットを、第1の画像形成装置1からのチケット検証情報で検証し、そのチケットの検証に成功した場合、操作コマンドの処理を実行する。
【0107】
これにより、画像形成システムにおいて、サーバーを追加することなく、シングルサインオンが実現され、1度のログイン操作で、シングルサインオン機能を有する複数の画像形成装置が使用可能となる。
【0108】
また、上記実施の形態1によれば、複数の画像形成装置1のうちの第3の画像形成装置1(ログアウト要求を受け付けた画像形成装置1)は、複数の画像形成装置1,1aのうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第4の画像形成装置1,1aを特定し、ホスト装置3からログアウト要求を受け付けると、ログアウト要求に含まれているチケットをチケット検証情報で検証し、チケットの検証に成功した場合、第3の画像形成装置1内のそのチケットを無効化するとともに、チケット無効化要求を第4の画像形成装置1,1aへ送信する。第4の画像形成装置1,1aは、第3の画像形成装置1からチケット無効化要求を受信し、第4の画像形成装置1,1a内のそのチケットを無効化する。
【0109】
これにより、画像形成システムにおいて、サーバーを追加することなく、シングルサインオフが実現され、1度のログアウト操作で、シングルサインオン機能を有する複数の画像形成装置からログアウトできる。
【0110】
実施の形態2.
【0111】
本発明の実施の形態2に係る画像形成システムでは、チケットおよびチケット検証情報に所定のタイムアウト時間が設定される。ユーザー操作(つまり、操作コマンド)が所定のタイムアウト時間、継続して発生しなかった場合に、自動的にシングルサインオフが実行される。
【0112】
なお、実施の形態2に係る画像形成システムの構成、並びにシステム内の画像形成装置1,1aの基本的な構成および動作は、実施の形態1に係るシステムと同様であるが、各画像形成装置1,1aは、以下に述べる機能を有する。
【0113】
図8は、本発明の実施の形態2に係る画像形成システムにおけるタイムアウト制御について説明するシーケンス図である。
【0114】
まず、各画像形成装置1,1aのチケット処理部47は、チケット検証情報を生成したか受信したときに、そのチケット検証情報についての図示せぬタイマーをセットし、そのチケット検証情報についてのタイムアウト時間の計時を開始する(ステップS61,S81)。
【0115】
その後、いずれかの画像形成装置1,1aがホスト装置3から操作コマンドを受け付けると(ステップS62)、制御部43は、デバイス検索部46に、シングルサインオン機能を有する他の画像形成装置の検索を実行させる。デバイス検索部46は、ステップS11,S31と同様にして、シングルサインオン機能を有する画像形成装置1,1aを検索する(ステップS71)。
【0116】
そして、デバイス検索部46がシングルサインオン機能を有する画像形成装置1,1aを発見すると、制御部43は、チケット処理部47に通知する。チケット処理部47は、通信処理部41および通信装置37を使用して、タイマーリセット要求を、デバイス検索部46により発見された画像形成装置1,1aに送信する(ステップS63)。タイマーリセット要求は、受け付けた操作コマンドとともに受信されたチケットに対応するチケット検証情報のタイムアウト時間の計時をリセットさせるための要求である。
【0117】
また、チケット処理部47は、受け付けた操作コマンドとともに受信されたチケットに対応するチケット検証情報のタイマー(つまり、タイムアウト時間の計時)をリセットする(ステップS64)。
【0118】
他方、デバイス検索部46により発見された画像形成装置1,1aは、タイマーリセット要求が送信されてくると、その要求で指定されたチケット検証情報のタイマーをリセットする(ステップS82)。
【0119】
このように、いずれかの画像形成装置1,1aにおいて操作コマンドが受け付けられるたびに、シングルサインオン機能を有するすべての画像形成装置1,1aにおけるタイマーがリセットされる。
【0120】
また、タイマーによりタイムアウト時間の経過が検出されると(ステップS91)、制御部43は、デバイス検索部46に、シングルサインオン機能を有する他の画像形成装置の検索を実行させる。デバイス検索部46は、ステップS11,S31と同様にして、シングルサインオン機能を有する画像形成装置1,1aを検索する(ステップS101)。
【0121】
そして、デバイス検索部46がシングルサインオン機能を有する画像形成装置1,1aを発見すると、制御部43は、チケット処理部47に通知する。チケット処理部47は、通信処理部41および通信装置37を使用して、タイムアウトしたチケット検証情報の無効化要求を、デバイス検索部46により発見された画像形成装置1,1aに送信する(ステップS92)。
【0122】
また、チケット処理部47は、タイムアウトしたチケット検証情報を無効化する(ステップS93)。
【0123】
他方、デバイス検索部46により発見された画像形成装置1,1aは、無効化要求が送信されてくると、チケット処理部47は、その要求を受け付け、その要求で指定されたチケット検証情報を無効化する(ステップS111)。
【0124】
このように、いずれかの画像形成装置1,1aにおいてタイムアウトが発生すると、シングルサインオン機能を有するすべての画像形成装置1,1aにおいて、タイムアウトが発生したチケット検証情報が無効化される。これにより、シングルサインオフが実行される。
【0125】
以上のように、上記実施の形態2によれば、画像形成装置1は、チケット検証情報とともにタイムアウト時間情報を他の画像形成装置1,1aに送信する。各画像形成装置1,1aは、タイムアウト時間情報で指定された時間以上、チケットを伴う操作コマンドを受け付けなかった場合、自動的にチケット検証情報を無効化し、結果的にチケットを無効化する。
【0126】
これにより、ホスト装置がフリーズしたり、ユーザーがログアウトを忘れた場合でも、自動的にログアウトされる。
【0127】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0128】
例えば、上記各実施の形態において、シングルサインオン機能を有する画像形成装置の検索を、ステップS11,S31,S71,S101のタイミングで行わずに、画像形成装置1が起動したときに実行するようにしてもよい。また、この検索を1度実行した画像形成装置1,1aは、その後、この検索を実行しないようにしてもよい。例えば、ログイン要求を受け付けた画像形成装置1がログアウト要求を受け付けた場合には、ログアウト処理時の検索(ステップS31)は実行しなくてもよい。
【0129】
また、上記各実施の形態において、シングルサインオン機能を有する画像形成装置1,1aは、ネットワーク2に接続されたとき、または起動時において、シングルサインオン機能を有する他の画像形成装置1,1aを検索し、シングルサインオン機能を有する他の画像形成装置1,1aがその時点で有するチケット検証情報を取得するようにしてもよい。
【0130】
また、上記各実施の形態において、ProbeメッセージおよびProbeMatchメッセージに、WS−DiscoveryによるWebサービスの検索と区別するための識別子が記述されるようにしてもよい。識別子は、XML要素(Probe要素およびProbeMatch要素の親要素または子要素)として記述されていてもよいし、識別子を、既存の要素名に追加する所定の文字列としてもよい。その場合、キーワード判定部45は、受信されたProbeメッセージのうち、識別子が記述されている場合のみ、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するか否かを判定する。また、その場合、通信処理部41は、受信されたProbeメッセージのうち、識別子が記述されている場合には、検索キーとなるキーワードが、記憶装置35に記憶されているキーワードに一致するときにのみ、ProbeMatchメッセージを送信し、受信されたProbeメッセージのうち、識別子が記述されている場合には、Probeメッセージで指定されたWebサービスを当該画像形成装置1で提供しているときにのみ、ProbeMatchメッセージを送信する。
【0131】
また、上記各実施の形態において、画像形成装置1,1aの起動時に、メッセージ送信部44aがWS−DiscoveryのHelloメッセージを生成し、通信処理部41がそのHelloメッセージをマルチキャストしてもよい。その場合、画像形成装置1,1aは、あるキーワードについての検索実行後に、Helloメッセージを受信した場合、再度、そのキーワードについての検索を実行したり、そのキーワードについてのProbeメッセージを、Helloメッセージの送信元に送信するようにしてもよい。
【0132】
また、上記各実施の形態において、画像形成装置1,1aのシャットダウン時に、メッセージ送信部44aがWS−DiscoveryのByeメッセージを生成し、通信処理部41がそのByeメッセージをマルチキャストしてもよい。その場合、画像形成装置1,1aは、その画像形成装置1からProbeMatchメッセージを受信した後に、Byeメッセージを受信した場合、検索結果(発見した画像形成装置1,1a)からその画像形成装置1,1aを削除してもよい。
【0133】
また、上記実施の形態2において、タイマーの同期が取られているため、タイムアウト時には、自機のチケット検証情報のみを無効化するようにしてもよい(つまり、ステップS101,S92を行わないようにしてもよい)。
【0134】
また、上記各実施の形態において、ログイン要求を受け付けた画像形成装置1は、シングルサインオン機能の有する画像形成装置1,1a(自機および検索で発見されたもの)のリストを作成し、チケットとともに、ホスト装置3へ送信するようにしてもよい。その場合、ホスト装置3は、そのリスト内の画像形成装置1,1aへ操作コマンドを送信する際に、その操作コマンドにチケットを添付する。また、その場合、そのリストには、ホスト装置3により特定可能な画像形成装置1,1aの識別情報(IPアドレス、MACアドレス、URIなどのネットワーク識別子、機器名称など)が含まれる。
【産業上の利用可能性】
【0135】
本発明は、例えば、サーバーを有さない、複数の画像形成装置が接続されたネットワークシステムに適用可能である。
【符号の説明】
【0136】
1,1a 画像形成装置
2 ネットワーク
3 ホスト装置
35 記憶装置(キーワード記憶装置の一例)
37 通信装置(ネットワークインターフェースの一例)
41 通信処理部(第1通信処理部の一例,第2通信処理部の一例,第3通信処理部の一例)
42 認証処理部
43 制御部(コマンド処理部の一例)
44b メッセージ解析部
45 キーワード判定部
46 デバイス検索部
47 チケット処理部(チケット発行部の一例,チケット検証情報受信部の一例,チケット検証部の一例)
【特許請求の範囲】
【請求項1】
ネットワークに接続された複数の画像形成装置を備え、
前記複数の画像形成装置のうちの第1の画像形成装置は、前記複数の画像形成装置のうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第2の画像形成装置を特定し、ホスト装置からログイン要求を受け付けると、前記ログイン要求に含まれているユーザー識別情報に基づいてユーザー認証処理を行い、ユーザー認証に成功した場合、チケットおよびチケット検証情報を生成し、前記チケット検証情報を前記第2の画像形成装置へ送信し、前記チケットを前記ホスト装置へ送信し、前記ホスト装置から操作コマンドを前記チケットとともに受け付けると、前記チケットを前記チケット検証情報で検証し、前記チケットの検証に成功した場合、前記操作コマンドの処理を実行し、
前記第2の画像形成装置は、前記第1の画像形成装置から前記チケット検証情報を受信し、前記ホスト装置から操作コマンドを前記チケットとともに受け付けると、前記チケットを前記チケット検証情報で検証し、前記チケットの検証に成功した場合、前記操作コマンドの処理を実行すること、
を特徴とする画像形成システム。
【請求項2】
前記複数の画像形成装置のそれぞれは、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信する第1通信処理部と、
前記ProbeMatchメッセージを送信してきた画像形成装置をシングルサインオン機能を有する画像形成装置と特定するデバイス検索部と、
前記所定の検索キーとなるキーワードを含む1または複数のキーワードを記憶するキーワード記憶装置と、
Probeメッセージを受信する第2通信処理部と、
受信された前記Probeメッセージから、前記検索キーとなるキーワードを抽出するメッセージ解析部と、
前記検索キーとなるキーワードが、前記キーワード記憶装置に記憶されているキーワードに一致するか否かを判定するキーワード判定部と、
前記検索キーとなるキーワードが、前記キーワード記憶装置に記憶されているキーワードに一致した場合のみ、ProbeMatchメッセージを、受信したProbeメッセージの送信元の画像形成装置へ送信する第3通信処理部とを有し、
前記第1の画像形成装置は、前記第1通信処理部で、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信し、前記デバイス検索部で、前記ProbeMatchメッセージを送信してきた画像形成装置をシングルサインオン機能を有する第2の画像形成装置と特定し、
前記第2の画像形成装置は、前記第2通信処理部で、前記第1の画像形成装置から前記Probeメッセージを受信し、前記メッセージ解析部で、受信された前記Probeメッセージから前記検索キーとなるキーワードを抽出し、前記キーワード判定部で、前記検索キーとなるキーワードが、前記キーワード記憶装置に記憶されているキーワードに一致するか否かを判定し、前記第3通信処理部で、前記検索キーとなるキーワードが、前記キーワード記憶装置に記憶されているキーワードに一致した場合のみProbeMatchメッセージを前記第1の画像形成装置へ送信すること、
を特徴とする請求項1記載の画像形成システム。
【請求項3】
前記複数の画像形成装置のうちの第3の画像形成装置は、前記複数の画像形成装置のうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第4の画像形成装置を特定し、ホスト装置からログアウト要求を受け付けると、前記ログアウト要求に含まれているチケットを前記チケット検証情報で検証し、前記チケットの検証に成功した場合、前記第3の画像形成装置内のそのチケットを無効化するとともに、チケット無効化要求を前記第4の画像形成装置へ送信し、
前記第4の画像形成装置は、前記第3の画像形成装置から前記チケット無効化要求を受信し、前記第4の画像形成装置内のそのチケットを無効化すること、
を特徴とする請求項1記載の画像形成システム。
【請求項4】
前記第3の画像形成装置は、前記第1の画像形成装置であり、
1または複数の前記第4の画像形成装置は、1または複数の前記第2の画像形成装置であること、
を特徴とする請求項3記載の画像形成システム。
【請求項5】
前記第3の画像形成装置は、前記第1の画像形成装置以外の画像形成装置であり、
1または複数の前記第4の画像形成装置のうちの少なくとも1つは、1または複数の前記第2の画像形成装置のいずれでもないこと、
を特徴とする請求項3記載の画像形成システム。
【請求項6】
前記第1の画像形成装置は、タイムアウト時間情報を前記第2の画像形成装置に送信し、前記タイムアウト時間情報で指定された時間以上、前記チケットを伴う操作コマンドを受け付けなかった場合、自動的に前記チケットを無効化し、
前記第2の画像形成装置は、前記タイムアウト時間情報を前記第1の画像形成装置から受信し、前記タイムアウト時間情報で指定された時間以上操作コマンドを受け付けなかった場合、自動的に前記チケットを無効化すること、
を特徴とする請求項1記載の画像形成システム。
【請求項7】
前記複数の画像形成装置のうち、シングルサインオン機能を有する画像形成装置は、操作コマンドを受け付けると、自機のタイムアウト計測用タイマーをリセットし、シングルサインオン機能を有する他の画像形成装置へ、タイムアウト計測用タイマーのリセット要求を送信し、シングルサインオン機能を有する他の画像形成装置からリセット要求を受信すると、自機のタイムアウト計測用タイマーをリセットすることを特徴とする請求項6記載の画像形成システム。
【請求項8】
前記複数の画像形成装置のうち、シングルサインオン機能を有する画像形成装置は、前記タイムアウト時間情報で指定された時間以上、前記チケットを伴う操作コマンドを受け付けなかった場合、シングルサインオン機能を有する他の画像形成装置へチケット無効化要求を送信し、シングルサインオン機能を有する他の画像形成装置からチケット無効化要求を受信すると、前記チケットを無効化することを特徴とする請求項6または請求項7記載の画像形成システム。
【請求項9】
前記複数の画像形成装置のうち、シングルサインオン機能を有する画像形成装置のそれぞれは、前記ネットワークに接続されたとき、または起動時において、シングルサインオン機能を有する他の画像形成装置を検索し、シングルサインオン機能を有する他の画像形成装置がその時点で有する前記チケット検証情報を取得することを特徴とする請求項1記載の画像形成システム。
【請求項10】
ネットワークに接続されるネットワークインターフェースと、
前記ネットワークインターフェースを使用して、シングルサインオン機能を有する画像形成装置を検索するデバイス検索部と、
前記ネットワークインターフェースを使用して、ホスト装置からログイン要求を受け付けると、前記ログイン要求に含まれているユーザー識別情報に基づいてユーザー認証処理を行う認証処理部と、
ユーザー認証に成功した場合、チケットおよびチケット検証情報を生成し、前記デバイス検索部により発見されたシングルサインオン機能を有する1または複数の画像形成装置へ前記チケット検証情報を送信し、前記チケットを前記ホスト装置へ送信するチケット発行部と、
前記ネットワークインターフェースを使用して、他の画像形成装置からチケット検証情報を受信するチケット検証情報受信部と、
前記ネットワークインターフェースを使用して、前記ホスト装置から操作コマンドを前記チケットとともに受け付けると、生成または受信された前記チケット検証情報で前記チケットを検証するチケット検証部と、
前記チケットの検証に成功した場合、前記操作コマンドの処理を実行するコマンド処理部と、
を備えることを特徴とする画像形成装置。
【請求項1】
ネットワークに接続された複数の画像形成装置を備え、
前記複数の画像形成装置のうちの第1の画像形成装置は、前記複数の画像形成装置のうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第2の画像形成装置を特定し、ホスト装置からログイン要求を受け付けると、前記ログイン要求に含まれているユーザー識別情報に基づいてユーザー認証処理を行い、ユーザー認証に成功した場合、チケットおよびチケット検証情報を生成し、前記チケット検証情報を前記第2の画像形成装置へ送信し、前記チケットを前記ホスト装置へ送信し、前記ホスト装置から操作コマンドを前記チケットとともに受け付けると、前記チケットを前記チケット検証情報で検証し、前記チケットの検証に成功した場合、前記操作コマンドの処理を実行し、
前記第2の画像形成装置は、前記第1の画像形成装置から前記チケット検証情報を受信し、前記ホスト装置から操作コマンドを前記チケットとともに受け付けると、前記チケットを前記チケット検証情報で検証し、前記チケットの検証に成功した場合、前記操作コマンドの処理を実行すること、
を特徴とする画像形成システム。
【請求項2】
前記複数の画像形成装置のそれぞれは、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信する第1通信処理部と、
前記ProbeMatchメッセージを送信してきた画像形成装置をシングルサインオン機能を有する画像形成装置と特定するデバイス検索部と、
前記所定の検索キーとなるキーワードを含む1または複数のキーワードを記憶するキーワード記憶装置と、
Probeメッセージを受信する第2通信処理部と、
受信された前記Probeメッセージから、前記検索キーとなるキーワードを抽出するメッセージ解析部と、
前記検索キーとなるキーワードが、前記キーワード記憶装置に記憶されているキーワードに一致するか否かを判定するキーワード判定部と、
前記検索キーとなるキーワードが、前記キーワード記憶装置に記憶されているキーワードに一致した場合のみ、ProbeMatchメッセージを、受信したProbeメッセージの送信元の画像形成装置へ送信する第3通信処理部とを有し、
前記第1の画像形成装置は、前記第1通信処理部で、所定の検索キーとなるキーワードを含むProbeメッセージをマルチキャストで送信し、ProbeMatchメッセージを受信し、前記デバイス検索部で、前記ProbeMatchメッセージを送信してきた画像形成装置をシングルサインオン機能を有する第2の画像形成装置と特定し、
前記第2の画像形成装置は、前記第2通信処理部で、前記第1の画像形成装置から前記Probeメッセージを受信し、前記メッセージ解析部で、受信された前記Probeメッセージから前記検索キーとなるキーワードを抽出し、前記キーワード判定部で、前記検索キーとなるキーワードが、前記キーワード記憶装置に記憶されているキーワードに一致するか否かを判定し、前記第3通信処理部で、前記検索キーとなるキーワードが、前記キーワード記憶装置に記憶されているキーワードに一致した場合のみProbeMatchメッセージを前記第1の画像形成装置へ送信すること、
を特徴とする請求項1記載の画像形成システム。
【請求項3】
前記複数の画像形成装置のうちの第3の画像形成装置は、前記複数の画像形成装置のうちシングルサインオン機能を有する画像形成装置を検索し、シングルサインオン機能を有する1または複数の第4の画像形成装置を特定し、ホスト装置からログアウト要求を受け付けると、前記ログアウト要求に含まれているチケットを前記チケット検証情報で検証し、前記チケットの検証に成功した場合、前記第3の画像形成装置内のそのチケットを無効化するとともに、チケット無効化要求を前記第4の画像形成装置へ送信し、
前記第4の画像形成装置は、前記第3の画像形成装置から前記チケット無効化要求を受信し、前記第4の画像形成装置内のそのチケットを無効化すること、
を特徴とする請求項1記載の画像形成システム。
【請求項4】
前記第3の画像形成装置は、前記第1の画像形成装置であり、
1または複数の前記第4の画像形成装置は、1または複数の前記第2の画像形成装置であること、
を特徴とする請求項3記載の画像形成システム。
【請求項5】
前記第3の画像形成装置は、前記第1の画像形成装置以外の画像形成装置であり、
1または複数の前記第4の画像形成装置のうちの少なくとも1つは、1または複数の前記第2の画像形成装置のいずれでもないこと、
を特徴とする請求項3記載の画像形成システム。
【請求項6】
前記第1の画像形成装置は、タイムアウト時間情報を前記第2の画像形成装置に送信し、前記タイムアウト時間情報で指定された時間以上、前記チケットを伴う操作コマンドを受け付けなかった場合、自動的に前記チケットを無効化し、
前記第2の画像形成装置は、前記タイムアウト時間情報を前記第1の画像形成装置から受信し、前記タイムアウト時間情報で指定された時間以上操作コマンドを受け付けなかった場合、自動的に前記チケットを無効化すること、
を特徴とする請求項1記載の画像形成システム。
【請求項7】
前記複数の画像形成装置のうち、シングルサインオン機能を有する画像形成装置は、操作コマンドを受け付けると、自機のタイムアウト計測用タイマーをリセットし、シングルサインオン機能を有する他の画像形成装置へ、タイムアウト計測用タイマーのリセット要求を送信し、シングルサインオン機能を有する他の画像形成装置からリセット要求を受信すると、自機のタイムアウト計測用タイマーをリセットすることを特徴とする請求項6記載の画像形成システム。
【請求項8】
前記複数の画像形成装置のうち、シングルサインオン機能を有する画像形成装置は、前記タイムアウト時間情報で指定された時間以上、前記チケットを伴う操作コマンドを受け付けなかった場合、シングルサインオン機能を有する他の画像形成装置へチケット無効化要求を送信し、シングルサインオン機能を有する他の画像形成装置からチケット無効化要求を受信すると、前記チケットを無効化することを特徴とする請求項6または請求項7記載の画像形成システム。
【請求項9】
前記複数の画像形成装置のうち、シングルサインオン機能を有する画像形成装置のそれぞれは、前記ネットワークに接続されたとき、または起動時において、シングルサインオン機能を有する他の画像形成装置を検索し、シングルサインオン機能を有する他の画像形成装置がその時点で有する前記チケット検証情報を取得することを特徴とする請求項1記載の画像形成システム。
【請求項10】
ネットワークに接続されるネットワークインターフェースと、
前記ネットワークインターフェースを使用して、シングルサインオン機能を有する画像形成装置を検索するデバイス検索部と、
前記ネットワークインターフェースを使用して、ホスト装置からログイン要求を受け付けると、前記ログイン要求に含まれているユーザー識別情報に基づいてユーザー認証処理を行う認証処理部と、
ユーザー認証に成功した場合、チケットおよびチケット検証情報を生成し、前記デバイス検索部により発見されたシングルサインオン機能を有する1または複数の画像形成装置へ前記チケット検証情報を送信し、前記チケットを前記ホスト装置へ送信するチケット発行部と、
前記ネットワークインターフェースを使用して、他の画像形成装置からチケット検証情報を受信するチケット検証情報受信部と、
前記ネットワークインターフェースを使用して、前記ホスト装置から操作コマンドを前記チケットとともに受け付けると、生成または受信された前記チケット検証情報で前記チケットを検証するチケット検証部と、
前記チケットの検証に成功した場合、前記操作コマンドの処理を実行するコマンド処理部と、
を備えることを特徴とする画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−248697(P2011−248697A)
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願番号】特願2010−122312(P2010−122312)
【出願日】平成22年5月28日(2010.5.28)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願日】平成22年5月28日(2010.5.28)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]