複合機、認証サーバ、複合機制御システム、プログラムおよび記録媒体
【課題】シングルサインオンを容易に実現する。
【解決手段】本発明に係る複合機21は、情報処理装置51と通信ネットワーク50を介して通信を行う。複合機21は、機器制御部7と、第2ウェブサーバ部8と、第1ウェブサーバ部53または第2ウェブサーバ部8と通信するウェブブラウザ部5とを備える。機器制御部7は、入力されたログイン情報を認証サーバ91に送信し、ウェブブラウザ部5は、認証サーバ91からユーザ関連情報を取得する制御指示を第2ウェブサーバ部8に通知するための制御情報を第1ウェブサーバ部53から受け付け、制御指示を第2ウェブサーバ部8に通知する通知処理を行い、機器制御部7は、第2ウェブサーバ部8が受け取った制御指示に基づいて、ユーザ関連情報を認証サーバ91から取得し、ウェブブラウザ部5は、機器制御部7が取得したユーザ関連情報を第1ウェブサーバ部に送信する。
【解決手段】本発明に係る複合機21は、情報処理装置51と通信ネットワーク50を介して通信を行う。複合機21は、機器制御部7と、第2ウェブサーバ部8と、第1ウェブサーバ部53または第2ウェブサーバ部8と通信するウェブブラウザ部5とを備える。機器制御部7は、入力されたログイン情報を認証サーバ91に送信し、ウェブブラウザ部5は、認証サーバ91からユーザ関連情報を取得する制御指示を第2ウェブサーバ部8に通知するための制御情報を第1ウェブサーバ部53から受け付け、制御指示を第2ウェブサーバ部8に通知する通知処理を行い、機器制御部7は、第2ウェブサーバ部8が受け取った制御指示に基づいて、ユーザ関連情報を認証サーバ91から取得し、ウェブブラウザ部5は、機器制御部7が取得したユーザ関連情報を第1ウェブサーバ部に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複合機と認証サーバと情報処理装置とが連携して動作する複合機制御システムに関する。
【背景技術】
【0002】
複合機が、ネットワーク上に存在する複数のサービスやアプリケーション(以下、外部アプリケーションと称する)と連携して動作するシステムにおいて、認証処理の一本化、すなわち、シングルサインオンの利用が求められている。
【0003】
特許文献1には、デジタル複合機に入力される認証情報と、デジタル複合機で通信する外部アプリケーションサーバ用の認証情報とを関連付けて記憶し、デジタル複合機で認証が完了した後に外部アプリケーションサーバを利用するときには、デジタル複合機に入力された認証情報と関連付けられた外部アプリケーションサーバ用の認証情報を用いて認証を行う技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−83740号公報(2008年4月10日公開)
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1のデジタル複合機では、認証情報などのユーザ情報がデジタル複合機内に記憶され、認証サーバを利用するデジタル複合機や当該デジタル複合機から利用する外部アプリケーションサーバが多くなると、これらのユーザ情報をデジタル複合機に登録・更新しなければなくなり、メンテナンスコストがかさむことになる。
【0006】
また、複数の外部アプリケーションを組み合わせて使用する場合、必ずしもすべてのサービスが統合された認証を提供しているとは限らないため、各外部アプリケーションに合わせたユーザ情報などをデジタル複合機で記憶する必要がある。さらに、デジタル複合機は、外部アプリケーションごとに、どのユーザ情報が必要とされるのかを予め把握しておく必要があり、ユーザ情報の管理が面倒であった。
【0007】
本発明は、上記従来の課題に鑑みてなされたものであって、その目的は、各ユーザのユーザ情報を複合機が記憶することなく、外部アプリケーションごとに必要なユーザ情報が異なる場合でも、容易にシングルサインオンを可能にする複合機を実現することにある。
【課題を解決するための手段】
【0008】
本発明に係る複合機は、上記の課題を解決するために、ウェブサーバのソフトウェアに従って動作する第1ウェブサーバ部を備えた情報処理装置と通信ネットワークを介して通信し、上記ウェブサーバ上で動作するアプリケーションと連携した連携処理を行う複合機であって、上記複合機を操作するユーザの認証処理を行うサーバであり、かつ、ユーザごとに、上記アプリケーションとの連携処理の際に用いられる当該ユーザに関連するユーザ関連情報を記憶するサーバである認証サーバと通信する認証制御部と、ウェブサーバのソフトウェアに従って動作する第2ウェブサーバ部と、ウェブブラウザのソフトウェアに従って、上記第1ウェブサーバ部または第2ウェブサーバ部と通信するウェブブラウザ部とを備え、上記認証制御部は、入力されたログイン情報を上記認証サーバに送信することにより、上記認証サーバに上記認証処理を実行させるとともに、入力されたログイン情報を記憶しており、上記ウェブブラウザ部は、上記認証サーバから上記ユーザ関連情報を取得する制御指示を上記第2ウェブサーバ部に通知するための制御情報を上記第1ウェブサーバ部から受け付け、当該制御情報を第1ウェブサーバ部から取得したとき、上記制御指示を上記第2ウェブサーバ部に通知する通知処理を行い、上記認証制御部は、上記第2ウェブサーバ部が受け取った制御指示に基づいて、記憶する上記ログイン情報で示されるユーザに対応する上記ユーザ関連情報を上記認証サーバから取得し、上記ウェブブラウザ部は、上記認証制御部が取得したユーザ関連情報を上記第1ウェブサーバ部に送信することを特徴としている。
【0009】
上記構成によれば、認証制御部は、入力されたログイン情報を認証サーバに送信することにより、認証サーバに認証処理を実行させる。また、ウェブブラウザ部は、連携処理を行う際に、第1ウェブサーバ部から制御情報を受け付け、当該制御情報に含まれる認証サーバからユーザ関連情報を取得する制御指示を第2ウェブサーバ部に通知する通知処理を行う。そして、ウェブブラウザ部は、認証サーバから取得したユーザ関連情報を上記第1ウェブサーバ部に送信する。このように、上記構成によれば、複合機21は、第1ウェブサーバ部から要求されたユーザ関連情報を、認証サーバから取得し第1ウェブサーバ部へ応答するため、情報処理装置は当該ユーザ関連情報を用いてユーザを認証することが可能である。
【0010】
これにより、各ユーザのユーザ情報を複合機が記憶することなく、外部アプリケーションごとに必要なユーザ情報が異なる場合でも、容易にシングルサインオンを可能にする複合機を実現することができる。
【0011】
さらに、上記の構成によれば、認証制御部は、複合機内部に設置された第2ウェブサーバ部から制御指示を受ければよく、情報処理装置の第1ウェブサーバ部から制御指示を受ける必要がない。認証制御部と第2ウェブサーバ部とは同一の複合機に備えられるものであるため、認証制御部と第2ウェブサーバ部との間でファイアーウォールが構築されない。その結果、複合機と情報処理装置との間の通信ネットワークにおいてファイアーウォールが構築されていたとしても、複合機は認証サーバと通信することができ、また、情報処理装置は複合機の機能を制御することができる。
【0012】
また、本発明に係る複合機では、表示部を備え上記ウェブブラウザ部は、上記通知処理として、上記連携処理を実行するための操作画面データを要求するHTTPリクエストを上記第1ウェブサーバ部に送り、当該HTTPリクエストに対する応答として、上記操作画面データで示される画面を上記表示部に表示する前に実行される、上記第2ウェブサーバ部にアクセスするためのスクリプトと上記制御指示とを含む第1HTTPレスポンスを受け取り、当該第1HTTPレスポンスに従って、第2ウェブサーバ部にアクセスして、上記制御指示を第2ウェブサーバ部に通知することが好ましい。
【0013】
上記構成によれば、ウェブブラウザ部は、第2ウェブサーバ部にアクセスするためのスクリプトと制御指示とを含む第1HTTPレスポンスを第1ウェブサーバ部から受け取り、当該第1HTTPレスポンスに従って、操作画面データで示される画面を表示部に表示する前に、第2ウェブサーバ部第2ウェブサーバ部にアクセスして、制御指示を第2ウェブサーバ部に通知する。
【0014】
これにより、ユーザの操作を必要とすることなく、ユーザに応じた操作画面を表示させることができる。
【0015】
また、本発明に係る複合機では、上記ウェブブラウザ部は、上記通知処理として、上記連携処理を実行するための操作画面データを要求するHTTPリクエストを上記第1ウェブサーバ部に送り、当該HTTPリクエストに対応する応答として、HTTPリダイレクトを用いてアクセス先を第2ウェブサーバ部に変更する変更指示と上記制御指示とを含む第1HTTPレスポンスを上記第1ウェブサーバ部から受信し、受信した第1HTTPレスポンスに従って、第2ウェブサーバ部にアクセスして、上記制御指示を第2ウェブサーバ部に通知することが好ましい。
【0016】
上記構成によれば、ウェブブラウザ部は、HTTPリダイレクトを用いてアクセス先を第2ウェブサーバ部に変更する変更指示と制御指示とを含む第1HTTPレスポンスを上記第1ウェブサーバ部から受信し、受信した第1HTTPレスポンスに従って、第2ウェブサーバ部にアクセスして、制御指示を第2ウェブサーバ部に通知する。
【0017】
これにより、ユーザの操作を必要とすることなく、ユーザに応じた操作画面を表示させることができる。
【0018】
また、本発明に係る複合機では、上記認証制御部は、上記認証サーバから取得したユーザ関連情報を上記第2ウェブサーバ部に送り、上記第2ウェブサーバ部は、上記制御指示に対する応答として、HTTPリダイレクトを用いてアクセス先を第2ウェブサーバ部に変更する変更指示と上記認証制御部から受けたユーザ関連情報とを含む第2HTTPレスポンスを上記ウェブブラウザ部に送り、上記ウェブブラウザ部は、上記第1ウェブサーバ部に対して、上記第2HTTPレスポンスに含まれるユーザ関連情報を通知するとともに上記連携処理を実行するための操作画面データを要求し、上記第1ウェブサーバ部から当該ユーザ関連情報に基づいた操作画面データを取得し、当該操作画面データで示される操作画面を表示部に表示することが好ましい。
【0019】
上記構成によれば、第2ウェブサーバ部は、制御指示に対する応答として、HTTPリダイレクトを用いてアクセス先を第2ウェブサーバ部に変更する変更指示と認証制御部から受けたユーザ関連情報とを含む第2HTTPレスポンスをウェブブラウザ部に送る。そして、ウェブブラウザ部は、第1ウェブサーバ部に対して、第2HTTPレスポンスに含まれるユーザ関連情報を通知するとともに連携処理を実行するための操作画面データを要求することにより、第1ウェブサーバ部から当該ユーザ関連情報に基づいた操作画面データを取得し、当該操作画面データで示される操作画面を表示部に表示する。
【0020】
このように、ウェブブラウザ部が第1ウェブサーバ部から取得した操作画面のみを表示させることにより、表示部に表示させるすべての操作画面を情報処理装置側で制御することができる。
【0021】
また、本発明に係る複合機では、上記認証制御部は、上記認証サーバから取得した上記ユーザ関連情報から、予め指定された特定のユーザ関連情報を検索し、上記ウェブブラウザ部は、上記特定のユーザ関連情報を除くユーザ関連情報を上記第1ウェブサーバ部に送信することが好ましい。
【0022】
上記構成によれば、認証制御部は、認証サーバから取得したユーザ関連情報から、予め指定された特定のユーザ関連情報を検索し、ウェブブラウザ部は、当該特定のユーザ関連情報を除くユーザ関連情報を第1ウェブサーバ部に送信する。このため、特定のユーザ関連情報については、複合機から情報処理装置へ送信されず、複合機内部で利用することができる。
【0023】
これにより、ユーザ関連情報が、不要に情報処理装置に送信されることを防止することができるため、個人情報の漏洩などのセキュリティリスクを低減することができる。
【0024】
また、本発明に係る複合機では、上記認証制御部は、上記認証サーバから取得した上記ユーザ関連情報から、特定のユーザ関連情報をユーザ入力に従って決定し、上記ウェブブラウザ部は、上記特定のユーザ関連情報を除くユーザ関連情報を上記第1ウェブサーバ部に送信することが好ましい。
【0025】
上記構成によれば、認証制御部は、認証サーバから取得したユーザ関連情報から、特定のユーザ関連情報をユーザ入力に従って決定し、ウェブブラウザ部は、特定のユーザ関連情報を除くユーザ関連情報を第1ウェブサーバ部に送信する。このため、ユーザ入力に従って決定した特定のユーザ関連情報については、複合機から情報処理装置へ送信されず、複合機内部で利用される。
【0026】
これにより、ユーザ関連情報が、不要に情報処理装置に送信されることを防止することができるため、個人情報の漏洩などのセキュリティリスクを低減することができる。
【0027】
また、本発明に係る認証サーバは、上記の課題を解決するために、上記複合機と通信し、当該複合機を操作するユーザの認証処理を行う認証サーバであって、ユーザごとに、上記アプリケーションとの連携処理の際に用いられる当該ユーザに関連するユーザ関連情報を記憶するユーザ関連情報記憶部と、上記認証制御部から要求されたユーザ関連情報を上記関連情報記憶部から読み出し、読み出したユーザ関連情報を上記複合機に送信するユーザ関連情報送信部とを備えることを特徴としている。
【0028】
上記構成によれば、各ユーザのユーザ情報を複合機が記憶することなく、外部アプリケーションごとに必要なユーザ情報が異なる場合でも、複合機からの要求に応じて必要なユーザ情報を提供して容易にシングルサインオンを可能にする認証サーバを実現することができる。
【0029】
また、本発明に係る複合機制御システムは、上記の課題を解決するために、上記複合機と、当該複合機と通信する、上記認証サーバとを備えることが好ましい。
【0030】
上記構成によれば、各ユーザのユーザ情報を複合機が記憶することなく、外部アプリケーションごとに必要なユーザ情報が異なる場合でも、容易にシングルサインオンを可能にする複合機制御システムを実現することができる。
【0031】
なお、上記複合機および上記認証サーバは、コンピュータによって実現してもよく、この場合には、コンピュータを上記各部として動作させることにより複合機をコンピュータにて実現させるプログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【0032】
以上のように、本発明に係る複合機は、上記複合機を操作するユーザの認証処理を行うサーバであり、かつ、ユーザごとに、上記アプリケーションとの連携処理の際に用いられる当該ユーザに関連するユーザ関連情報を記憶するサーバである認証サーバと通信する認証制御部と、ウェブサーバのソフトウェアに従って動作する第2ウェブサーバ部と、ウェブブラウザのソフトウェアに従って、上記第1ウェブサーバ部または第2ウェブサーバ部と通信するウェブブラウザ部とを備え、上記認証制御部は、入力されたログイン情報を上記認証サーバに送信することにより、上記認証サーバに上記認証処理を実行させるとともに、入力されたログイン情報を記憶しており、上記ウェブブラウザ部は、上記認証サーバから上記ユーザ関連情報を取得する制御指示を上記第2ウェブサーバ部に通知するための制御情報を上記第1ウェブサーバ部から受け付け、当該制御情報を第1ウェブサーバ部から取得したとき、上記制御指示を上記第2ウェブサーバ部に通知する通知処理を行い、上記認証制御部は、上記第2ウェブサーバ部が受け取った制御指示に基づいて、記憶する上記ログイン情報で示されるユーザに対応する上記ユーザ関連情報を上記認証サーバから取得し、上記ウェブブラウザ部は、上記認証制御部が取得したユーザ関連情報を上記第1ウェブサーバ部に送信する。
【0033】
それゆえ、各ユーザのユーザ情報を複合機が記憶することなく、外部アプリケーションごとに必要なユーザ情報が異なる場合でも、容易にシングルサインオンを可能にする複合機を提供することができるという効果を奏する。
【図面の簡単な説明】
【0034】
【図1】本実施形態に係る複合機制御システムの構成を示すブロック図である。
【図2】認証処理の流れを示すフローチャートである。
【図3】複合機が表示するログイン画面の一例である。
【図4】具体例1におけるユーザ情報取得処理の流れを示す図である。
【図5】図4のS30で送信される初期操作画面のHTMLデータの一例を示す図である。
【図6】図4のS31で表示される初期操作画面の一例を示す図である。
【図7】ユーザ情報入力画面の一例を示す図である。
【図8】具体例2におけるユーザ情報取得処理の流れを示す図である。
【図9】図9のS48で送信されるリダイレクトのデータの一例を示す図である。
【図10】連携処理全体の流れを示すフローチャートである。
【発明を実施するための形態】
【0035】
本発明の一実施形態について図1から図10に基づいて説明すると以下のとおりである。以下では、本発明に係る複合機制御システムの一実施形態について説明する。
【0036】
図1は、本実施形態に係る複合機制御システム1の構成を示すブロック図である。本実施形態に係る複合機制御システム1は、図1に示されるように、複合機21と、認証サーバ91と、情報処理装置51とを含んでいる。そして、複合機21と、認証サーバ91と、情報処理装置51とは通信ネットワーク50を介して接続されている。もちろん、複合機制御システムに含まれる複合機21の台数は複数であってもよく、情報処理装置51の台数も複数であってもよい。
【0037】
なお、通信ネットワーク50としては、インターネット、電話線、シリアルケーブル、または、他の有線回線もしくは無線回線などの通信回線が利用できる。
【0038】
複合機21と認証サーバ91とは、例えば、LDAP(Light Directory Access Protocol)などを用いて通信を行う。また、複合機21と情報処理装置51とは、例えば、ウェブサーバとウェブブラウザとの間の通信(例えば、ウェブページの要求および送信)に用いられるプロトコルであるHTTP(Hyper Text Transfer Protocol)を用いて通信を行う。なお、複合機21と認証サーバ91とは、HTTPを用いて通信することも可能である。
【0039】
〔複合機21の構成〕
まず、複合機21について説明する。複合機21は、スキャン機能、印刷機能、ファクシミリの送受信機能、画像データの送信機能など、各種機能を実行することが可能な装置である。
【0040】
また、複合機21は、予め複合機21内で記憶している操作画面を表示部10に表示させ、当該操作画面に対して入力された指示を入力部11から受け取り、当該指示に従って上記のような各種機能を実行する固有操作モードと、情報処理装置51から受け取った操作画面を表示部10に表示させ、情報処理装置51のアプリケーションと連携するとともに、当該操作画面に対して入力された指示に基づいて制御アプリケーションから受けた制御指示に従って上記のような各種機能を実行する連携操作モードとを有している。
【0041】
複合機21は、情報処理装置51などの外部装置と通信する連携処理において、HTML(Hypertext Markup Language)形式の制御情報を、HTTPを用いて受け取る。そして、複合機21は、受け取った制御情報に基づいて、複合機21の各種機能を実行する。
【0042】
例えば、複合機21は、情報処理装置51から操作画面を示すHTMLデータを受け取り、当該HTMLデータで示される操作画面を表示させる。そして、複合機21は、操作画面に対して入力された指示に従って、当該指示に応じた各種機能を実行する。
【0043】
或いは、複合機21は、情報処理装置51から受けた制御情報の中にJava(登録商標)scriptで記載された制御コマンドを実行することにより、複合機21の各種機能(例えば、ユーザ情報取得、通信機能など)を実行してもよい。
【0044】
図1に示されるように、複合機21は、操作部4と、画像読取部2と、画像形成部3と、ウェブブラウザ部5と、第2通信部22と、機器制御部(認証制御部)7と、第2ウェブサーバ部8と、制御アプリケーション部23とを備えている。
【0045】
操作部4は、ユーザに対して各種情報を通知するとともに、ユーザからの入力を受け付けるユーザインターフェイスである。操作部4は、液晶ディスプレイなどの表示部10と、各種の入力キーを含む入力部11とを備えている。なお、操作部4は、表示部10と入力部11とが一体として構成されたタッチパネルであってもよい。
【0046】
画像読取部2は、スキャナと、原稿をスキャナの位置まで搬送する原稿搬送部とを含んでおり、原稿に印刷された文字や画像などを画像データとして読み取るものである。なお、画像読取部2は、所定の解像度で画像を読み取る。
【0047】
画像形成部3は、用紙などの記録シートに対して、入力された画像データに対応する画像(文字/写真/グラフィック)を印刷するためのものであり、感光体ドラム、帯電装置、露光装置、現像装置、転写装置、定着装置、および用紙トレイなどを含む。
【0048】
第2通信部22は、情報処理装置51や認証サーバ91などの外部装置との間での通信を行うためのインターフェイスである。本実施形態では、上述したように、第2通信部22は、認証サーバ91とLDAPなどを用いて通信し、情報処理装置51とHTTPなどを用いて通信を行う。また、第2通信部22は、アクセス先が自装置のIPアドレスが示されている場合、複合機21内部の第2ウェブサーバ部8にアクセスすることもできる。
【0049】
ウェブブラウザ部5は、汎用されているウェブブラウザのソフトウェアに従った動作を行うものである。ウェブブラウザ部5は、第2通信部22を介して、情報処理装置51が有する第1ウェブサーバ部53だけでなく、複合機21内部の第2ウェブサーバ部8に対しても通信を行うことができる。
【0050】
本実施形態では、ウェブブラウザ部5は、操作画面のデータや印刷データを要求する場合であり、複合機21の各種機能(例えば、スキャン機能や印刷機能)を制御するための制御コマンドを実行しない場合に、情報処理装置51が有する第1ウェブサーバ部53と通信する。一方、ウェブブラウザ部5は、複合機21の各種機能を制御するための制御コマンドを実行する場合には、複合機21内部の第2ウェブサーバ部8と通信するように設定されている。
【0051】
第2ウェブサーバ部8は、汎用されているウェブサーバのソフトウェアに従った動作を行うものである。第2ウェブサーバ部8は、ウェブブラウザ部5からの要求(HTTPリクエスト)を受信し、当該要求に応じたアプリケーションを実行させ、ウェブブラウザ部5に対して応答(HTTPレスポンス)を行うものである。
【0052】
制御アプリケーション部23は、ウェブサーバ上で動作するウェブアプリケーションに従った処理を実行するものである。このウェブアプリケーションは、例えば、Java(登録商標)scriptで記載されたカスタムアプリケーションであり、ウェブサーバ上に設けられたJava(登録商標)script実行環境で動作するアプリケーションである。
【0053】
制御アプリケーション部23は、複合機21の各種機能(例えば、ログイン情報の取得)を制御する必要がある場合、当該機能を制御するための制御コマンドを機器制御部7に送る。これにより、複合機21の機能を制御することができる。
【0054】
機器制御部7は、複合機21の各種機能を制御するものである。具体的には、機器制御部7は、画像読取部2、画像形成部3、第2通信部22、操作部4、ウェブブラウザ部5などの各部の動作を制御する。
【0055】
機器制御部7は、入力部11にログイン(認証)情報が入力されたとき、当該ログイン情報を認証サーバ91に送信することにより、認証サーバ91に認証処理を実行させる。
【0056】
さらに、認証サーバ91から認証結果を受け、認証成功の場合、入力部11に入力されたログイン情報を記憶する。
【0057】
また、機器制御部7は、連携処理の実行指示が入力された場合、ウェブブラウザ部5を起動させ、予め設定されたURL(本実施形態では、情報処理装置51の第1ウェブサーバ部53に対して初期操作画面の送信を要求するURLである)に従った処理を実行させる。そして、連携処理では、機器制御部7は、制御アプリケーション部23から制御コマンドを受け付け、当該制御コマンドに従った制御を行う。
【0058】
また、機器制御部7は、複合機21の機種に依存しない制御コマンドを受け付け可能なOpenI/F部71を備えている。OpenI/F部71は、複合機21の各種機能を制御するための制御コマンドを制御アプリケーション部23に公開しており、制御アプリケーション部23から制御コマンドを受け付けるとともに、受け付けた制御コマンドを、機器制御部7で認識可能なコマンドに変換するものである。
【0059】
OpenI/F部71は、外部に公開している制御コマンドと、機器制御部7で認識可能なコマンドとを対応付けた変換テーブルを記憶する変換テーブル記憶部(図示せず)を備えており、当該変換テーブルに従って、コマンドの変換処理を行う。
【0060】
このように、OpenI/F部71は、複合機21の機種によらない共通の制御コマンドを受け付け可能である。これにより、制御アプリケーション部23を動作させるためのウェブアプリケーションは、複合機21によらず共通のものを用いることができる。そのため、新たなウェブアプリケーションに従って制御アプリケーション部23を動作させる場合、各複合機21に対して同じウェブアプリケーションをインストールするだけでよく、複合機21ごとにウェブアプリケーションの変更を行う必要がなくなる。これにより、制御アプリケーション部23を動作させるためのウェブアプリケーションの開発を容易に行うことができる。
【0061】
〔認証サーバ91の構成〕
次に、認証サーバ91について説明する。認証サーバ91は、CPUや専用プロセッサなどの演算処理部、および、RAM、ROM、HDDなどの記憶部などにより構成されるコンピュータ装置であり、複数の複合機21に対する認証装置として機能するものである。
【0062】
図1に示されるように、認証サーバ91は、ユーザ情報記憶部92と、ユーザ情報管理部93と、第3通信部94とを備えている。
【0063】
第3通信部94は、複合機21などの外部装置との間での通信を行うためのインターフェイスである。本実施形態では、上述したように、第3通信部94は、認証サーバ91とLDAPなどを用いて通信を行う。
【0064】
ユーザ情報管理部93は、複合機21から送信されたログイン情報を取得し、当該ログイン情報とユーザ情報記憶部92に予め登録されたユーザ登録情報とを照合することによって認証処理を行う。そして、ユーザ情報管理部93は、認証結果を複合機21に送信する。
【0065】
ユーザ情報記憶部92は、ユーザごとに予め登録されたユーザ登録情報を記憶する。ユーザ情報記憶部92は、ユーザ登録情報として、ユーザが複合機を操作する際の認証処理に用いる第1ユーザ情報(例えば、ログイン名やパスワード)の他に、複合機21と情報処理装置51のアプリケーションとが連携した連携処理を実行する際に用いられる第2ユーザ情報も記憶している。このような第2ユーザ情報としては、例えば、ユーザID、ユーザの名称、ユーザのメールアドレスなどがある。
〔情報処理装置51の構成〕
次に、情報処理装置51について説明する。情報処理装置51は、CPUや専用プロセッサなどの演算処理部、および、RAM、ROM、HDDなどの記憶部などにより構成されるコンピュータ装置であり、複数の複合機21に対するウェブサーバ装置として機能するものである。
【0066】
図1に示されるように、情報処理装置51は、第1通信部52と、第1ウェブサーバ部53と、外部アプリケーション部54とを備えている。
【0067】
第1通信部52は、LANやインターネット回線等を介して複合機21などの外部装置と通信を行うためのインターフェイスである。本実施形態では、上述したように、第1通信部52は、複合機21とHTTPなどを用いて通信を行う。
【0068】
第1ウェブサーバ部53は、ウェブサーバのソフトウェアに従って動作するものである。ここで、ウェブサーバとは、インターネット上の情報システムであるWWW(World Wide Web)を構成するサーバ装置の機能を提供するソフトウェアである。第1ウェブサーバ部53は、第1通信部52を介して複合機21から要求(ここでは、HTTPリクエスト)を受信し、当該HTTPリクエストに応じた画面データ、制御情報などを、第1通信部52を介して当該複合機21に応答する機能を有する。
【0069】
外部アプリケーション部54は、第1ウェブサーバ部53からの指示に応じて、所定のウェブアプリケーションに従った動作を行うブロックである。すなわち、外部アプリケーション部54は、ウェブサーバ上で動作する各種のウェブアプリケーションに従った動作を行うものである。このウェブアプリケーションは、例えば、Java(登録商標)scriptで記載されたカスタムアプリケーションであり、ウェブサーバ上に設けられたJava(登録商標)script実行環境で動作するアプリケーションである。
【0070】
例えば、外部アプリケーション部54は、複合機21からの要求(HTTPリクエスト)が操作画面の送信要求である場合、操作画面送信アプリケーションに従った動作を行う。具体的には、外部アプリケーション部54は、当該送信要求で示される操作画面のHTMLデータを記憶部から読み出し、第1ウェブサーバ部53に送る。
【0071】
〔認証処理の流れ〕
次に、複合機21と認証サーバ91とが連携して行う複合機21へのログイン時の認証処理の流れについて、図2を参照して説明する。図2は、認証処理の流れを示すフローチャートである。
【0072】
複合機21の電源がONされると、機器制御部7は、表示部10にログイン画面を表示させる(S1)。
【0073】
図3は、複合機21が表示するログイン画面の一例である。図3に示されるように、ログイン画面には、ログイン名およびパスワードなどのログイン情報が入力可能になっている。当該ログイン画面にログイン名およびパスワードが入力され、「OK」ボタンが押下されると、機器制御部7は、ログイン情報を、第2通信部22を介して認証サーバ91に送信する(S2)。なお、ログイン情報の入力を、IC(Integrated Circuit)カードなどによって行ってもよい。
【0074】
認証サーバ91のユーザ情報管理部93は、複合機21から送信されたログイン情報を取得すると(S3)、当該ログイン情報とユーザ情報記憶部92に予め登録されたユーザ登録情報(ここでは、第1ユーザ情報)とを照合することによって認証処理を行う。そして、ユーザ情報管理部93は、認証結果を複合機21に応答する(S4)。
【0075】
機器制御部7は、認証サーバからの認証結果を取得すると、当該認証結果を解析し、認証成功である場合、入力部11に入力されたログイン情報を記憶する(S5)。そして、機器制御部7は、複合機21の各種機能を選択するための選択画面などを表示部10に表示させる(S6)。
【0076】
一方、認証失敗である場合、機器制御部7は、ログイン情報の再入力をユーザに促す情報をログイン画面に表示させる。
【0077】
〔ユーザ情報取得処理の流れ〕
次に、認証処理成功後、連携処理において実行されるユーザ情報取得処理の具体的処理の流れについて説明する。ユーザ情報取得処理は、複合機21と、情報処理装置51と、認証サーバ91とによって連携して行われる。
【0078】
ここで、連携処理において外部アプリケーションを利用するためには、複合機21の認証処理とは別に、外部アプリケーションごとに認証処理を行い、認証が成功した場合に外部アプリケーションを利用することができるように制御されることがある。このような場合、複合機21で行われた認証処理で用いられるログイン情報を利用することで、外部アプリケーションごとの認証処理を省略することが好ましい(シングルサインオン)。
【0079】
また、外部アプリケーションによっては、複合機21を操作するために行われる認証処理で用いられる情報以外の情報(例えば、ユーザ名やメールアドレスなど)を用いて認証する場合もある。このような場合でも、複合機21を操作するために行われる認証処理に成功していれば、外部アプリケーションを利用する際の認証処理のためのユーザ入力を省略することが好ましい。これにより、外部アプリケーションごとの認証処理を省略することができるため、ユーザの利便性を向上させることができる。
【0080】
従って、情報処理装置51に対する複合機21からの要求が、外部アプリケーションのログイン画面の送信である場合、外部アプリケーションの認証に必要なユーザ情報を複合機21から取得し、当該ユーザ情報をもって外部アプリケーションの認証が成功した場合には、ログイン画面の代わりに、ユーザごとにカスタマイズされた操作画面を表示することが可能となる。
【0081】
また、ユーザ情報が正しくない場合や、複合機21の認証機能が無効でログイン情報自体が取得できなかった場合には、複合機21からの画面要求通りログイン画面を表示させるなどの制御を行うことが可能である。
【0082】
本実施形態では、外部アプリケーション部54は、複合機21にログインしているユーザのユーザ情報を取得する場合、ウェブブラウザ部5のアクセス先を複合機21内部の第2ウェブサーバ部8に変更させるためのHTTPレスポンスを複合機21のウェブブラウザ部5に送信する。これにより、複合機21は、外部アプリケーション部54を有する情報処理装置51からの制御コマンドではなく、内部の制御アプリケーション部23からの制御コマンドに従って各種機能を制御することができる。
【0083】
その結果、複合機21と情報処理装置51との間において、制御コマンドの通信を遮断するファイアーウォール60が存在していたとしても、複合機21は、情報処理装置51から受けたユーザ情報取得要求に応答することが可能となる。
【0084】
例えば、外部アプリケーション部54は、複合機21に送信する初期操作画面のHTMLデータにおいて、必要なユーザ情報を取得する処理を初期操作画面の表示前に実行させるためのスクリプトを埋め込む。当該スクリプトは、ループバックアドレスを用いて、複合機21の内部の第2ウェブサーバ部8にアクセスするよう記しておく。ループバックアドレスとは、ネットワークカード(例えば、通信部の機能を担うハードウェア)などのループバックインターフェイスに割り当てられた仮想的なIPアドレスであり、自装置を示すIPアドレスのことである。なお、ループバックアドレスは、汎用されているウェブブラウザで使用されている公知のアドレスである。
【0085】
或いは、外部アプリケーション部54は、複合機21の内部の第2ウェブサーバ部8にアクセスさせるために、HTTPリダイレクトを用いた、URLを変更させる指示を含む応答(HTTPレスポンス)を複合機21に送信してもよい。HTTPリダイレクトとは、データの送受信に使われる、HTTPにおけるウェブサーバからの応答の種類の一つであり、URLが変更されたことを知らせる機能である。なお、HTTPリダイレクトは、汎用されているウェブブラウザで使用されている公知の機能である。
【0086】
以下では、本実施形態に係る複合機制御システム1のユーザ情報取得処理の流れについて、具体例を用いて説明する。
【0087】
〔具体例1:ループバックアドレスを用いる場合のユーザ情報取得処理の流れ〕
図4は、本具体例におけるユーザ情報取得処理の流れを示す図である。まず、図2のS6で表示される選択画面において、入力部11に連携処理の起動指示が入力され、外部アプリケーションが選択されると、機器制御部7は、ウェブブラウザ部5を起動させる。そして、ウェブブラウザ部5は、予め設定されていた初期URLに従って、情報処理装置51にアクセスし、選択された外部アプリケーションの初期操作画面を要求するHTTP Getコマンドを送信する(S21)。
【0088】
複合機21から送信されたHTTP Getコマンドを取得した外部アプリケーション部54は、当該HTTP Getコマンドに対応する外部アプリケーションのログインに必要なユーザ情報を特定し、当該ユーザ情報の取得を要求(以下、ユーザ情報取得要求と称する)するJava(登録商標)scriptを含む初期操作画面のHTMLデータを複合機21に送信する(S22)。
【0089】
ユーザ情報取得要求を含む初期操作画面のHTMLデータを取得したウェブブラウザ部5は、制御コマンドを呼び出すJava(登録商標)scriptを実行し、複合機21内部の第2ウェブサーバ部8へアクセスする。そして、ウェブブラウザ部5は、ユーザ情報取得要求を第2ウェブサーバ部8に通知する。なお、当該通知は、S22で取得したHTMLデータに基づく初期操作画面を表示させることなく実行される。このため、ウェブブラウザ部5は、情報処理装置51から送信されたHTMLデータに基づく初期操作画面を、この時点では表示部10に表示させない。
【0090】
第2ウェブサーバ部8では、ウェブブラウザ部5からのユーザ情報取得要求に従って、制御アプリケーション部23に対してユーザ情報取得の処理の実行を要求する(S23)。そして、制御アプリケーション部23は、ユーザ情報取得の制御コマンドを生成し、当該制御コマンドを機器制御部7に送る(S24)。なお、制御アプリケーション部23は、ユーザ情報取得要求のHTTPリクエストの中に、取得するユーザ情報の取得条件(メールアドレス、所属など)が含まれている場合には、当該取得条件でユーザ情報を取得させる制御コマンドを生成する。
【0091】
そして、制御アプリケーション部23から制御コマンドを受けた機器制御部7は、制御コマンドにおいて取得が要求されるユーザ情報、すなわち、ユーザ情報取得要求の対象が、図2のS5で記憶したログイン情報に含まれているか否かを判定する。
【0092】
含まれている場合、機器制御部7は、記憶したログイン情報をユーザ情報として制御アプリケーション部23に送る(S27)。例えば、ユーザ情報取得要求の対象がログイン名である場合、機器制御部7は、S5で既にログイン名を記憶しているため、当該ログイン名を制御アプリケーション部23に直ぐに送ることができる。
【0093】
一方、含まれていない場合、機器制御部7は、ユーザ情報取得要求に対応するユーザ情報を認証サーバ91から取得するために、S5で記憶したログイン情報をもって認証サーバ91にアクセスし、ユーザ情報を要求する(S25)。例えば、要求されたユーザ情報が、ログイン名およびメールアドレスの場合、機器制御部7は、ログイン名についてはS5で既に記憶しているため、直ぐに応答することが可能である。しかし、メールアドレスについてはS5で記憶していないため、機器制御部7は、ログイン名と関連付けて認証サーバ91のユーザ情報記憶部92に記憶されているメールアドレスの送信を要求する。
【0094】
認証サーバ91は、機器制御部7からのユーザ情報取得要求に従い、要求されたユーザ情報を機器制御部7に送信する(S26)。
【0095】
認証サーバ91からユーザ情報を取得した機器制御部7は、制御アプリケーション部23からのユーザ情報取得要求(S24)に対する応答として、認証サーバ91から取得したユーザ情報を応答する(S27)。さらに、制御アプリケーション部23は、ウェブブラウザ部5からのユーザ情報取得要求(S23)に対する応答として、機器制御部7から取得したユーザ情報を応答する(S28)。
【0096】
そして、ウェブブラウザ部5は、S22の初期操作画面のHTMLデータに含まれるJava(登録商標)scriptに従い、ユーザ情報を外部アプリケーション部54に送信する(S29)。ユーザ情報を取得した外部アプリケーション部54は、取得したユーザ情報に基づいた初期操作画面のHTMLデータを生成し、ウェブブラウザ部5に送信する(S30)。
【0097】
そして、ウェブブラウザ部5は、S22で取得した初期操作画面のHTMLデータに、S30で取得したユーザ情報に基づいた初期操作画面のHTMLデータを合成し、表示部10にユーザに応じた初期操作画面を表示させる(S31)。
【0098】
図5は、S30で送信される初期操作画面のHTMLデータの一例を示す図である。また、図6は、S31で表示される初期操作画面の一例を示す図である。図5および図6に示されるように、S31では、認証サーバ91から取得したユーザ情報に基づいて、個人名などを含む各ユーザに応じた初期操作画面を表示部10に表示させることができる。
【0099】
なお、S29において、ウェブブラウザ部5は、ユーザ情報を外部アプリケーション部54に対して送信を行っているが、S22で取得した初期操作画面のHTMLデータに、S28で取得するユーザ情報に基づいて初期操作画面を更新するJava(登録商標)scriptが含まれている場合は、S29およびS30を省略し、ユーザに応じた初期操作画面を合成して、表示部10を表示させてもよい。
【0100】
また、機器制御部7が認証サーバ91にアクセスできない場合や、外部アプリケーション部54から要求されたユーザ情報を認証サーバ91が記憶していない場合などが想定される。このような場合、外部アプリケーション部54は、外部アプリケーション部が要求したユーザ情報を認証サーバ91から取得することができない。従って、機器制御部7は、不足したユーザ情報をユーザに入力させるためのユーザ情報入力画面を表示部10に表示させる。
【0101】
図7は、ユーザ情報入力画面の一例を示す図である。図7に示されるように、機器制御部7は、ユーザ情報入力画面を表示させて、不足したユーザ情報の入力をユーザに要求すればよい。
【0102】
なお、情報処理装置51から複合機21に送信されるユーザ情報取得要求以外にも、例えば、ログインユーザのメールアドレスや、当該ログインユーザと同じ部門の所属員のメールアドレスなどの取得要求を含んでいてもよい。これにより、情報処理装置51において、データの送信先などの各種情報を認証サーバ91から取得することができる。
【0103】
〔具体例2:HTTPリダイレクトを用いる場合のユーザ情報取得処理の流れ〕
上述した具体例1では、情報処理装置51の外部アプリケーション部54は、当該ユーザ情報の取得を要求するJava(登録商標)scriptを含むHTMLデータを送り、当該Java(登録商標)scriptに基づいてウェブブラウザ部5が複合機21内部の第2ウェブサーバ部8にアクセスする構成について説明した。
【0104】
しかしながら、外部アプリケーション部54は、Java(登録商標)scriptによるアクセスではなく、HTTPリダイレクトの機能を用いて、ウェブブラウザ部5が複合機21内部の第2ウェブサーバ部8にアクセスする構成であってもよい。本具体例は、HTTPリダイレクトを用いてユーザ情報を取得させる処理の一例である。
【0105】
図8は、本具体例におけるユーザ情報取得処理の流れを示す図である。まず、図2のS6で表示される選択画面において、入力部11に連携処理の起動指示が入力され、外部アプリケーションが選択されると、機器制御部7は、ウェブブラウザ部5を起動させる。そして、ウェブブラウザ部5は、予め設定されていた初期URLに従って、情報処理装置51にアクセスし、選択された外部アプリケーションの初期操作画面を要求するHTTP Getコマンドを送信する(S41)。
【0106】
複合機21から送信されたHTTP Getコマンドを取得した第1ウェブサーバ部53は、当該HTTP Getコマンドに従って、初期操作画面のHTMLデータを生成するように外部アプリケーション部54に指示する。
【0107】
そして、外部アプリケーション部54は、HTTPリダイレクトを用いてアクセス先を複合機21内部の第2ウェブサーバ部8に変更させるとともに、ユーザ情報取得要求を含んだHTTPレスポンスを複合機21に送信する(S42)。当該HTTPレスポンスでは、変更後のアクセス先のアドレスとしてループバックアドレスが指定されている。これにより、情報処理装置51から送信されたHTTPレスポンスを受けたウェブブラウザ部5は、アクセス先のアドレスがループバックアドレスであることを認識して、第2ウェブサーバ部8にアクセスし、ユーザ情報取得要求を通知することができる(S43)。
【0108】
そして、第2ウェブサーバ部8では、ウェブブラウザ部5からのユーザ情報取得要求に従って、制御アプリケーション部23に対してユーザ情報取得の処理の実行を要求する(S43)。
【0109】
制御アプリケーション部23は、ウェブブラウザ部5から送られてきた指示がユーザ情報取得要求であることを認識すると、ユーザ情報を取得するための制御コマンドを生成し、機器制御部7に送る(S44)。なお、S44〜S47での処理については、具体例1で説明したS24〜S27での処理と同一であるため、ここでは説明を省略する。
【0110】
S47で、ユーザ情報を取得した制御アプリケーション部23は、ウェブブラウザ部5からのユーザ情報取得要求(S43)に対する応答として、機器制御部7から取得したユーザ情報を応答する(S48)。
【0111】
ここで、当該応答の際に、例えば、制御アプリケーション部23がユーザ情報に基づく初期操作画面のHTMLデータを生成してウェブブラウザ部5に応答し、ウェブブラウザ部5が、制御アプリケーション部23から取得した初期操作画面のHTMLデータと、情報処理装置51から取得した初期操作画面のHTMLデータとを合成し、これらのHTMLデータに基づく初期操作画面を表示部10に表示させることが考えられる。
【0112】
しかしながら、この場合、表示される初期操作画面は、情報処理装置51の外部アプリケーション部54から送信されたHTMLデータに基づくものと、複合機21内部の制御アプリケーション部23から受信したHTMLデータに基づくものとが混在することになる。そして、制御アプリケーション部23で動作するアプリケーションと、外部アプリケーション部54で動作するアプリケーションとの製造元が異なる場合、ユーザに表示される初期操作画面の形式が異なることが考えられる。この場合、初期操作画面を正常に表示させることができない。また、このような事態を回避するためには、制御アプリケーション部23で動作するアプリケーションと、外部アプリケーション部54で動作するアプリケーションとの製造元が事前に画面の形式の統一を図る必要があり、これではアプリケーションの迅速な開発の妨げとなってしまう。
【0113】
そこで、表示部10に表示される外部アプリケーションの操作画面については、全て外部アプリケーション部54で制御することが好ましい。
【0114】
上述した理由から、制御アプリケーション部23は、ウェブブラウザ部5に対する応答として、HTTPリダイレクトを用いて、アクセス先を情報処理装置51の第1ウェブサーバ部53に変更し、情報処理装置51に対して初期画面情報の取得要求とユーザ情報とを通知させるHTTPレスポンスをウェブブラウザ部5に送る(S48)。
【0115】
具体的には、制御アプリケーション部23は、図9に示されるようなHTTPリダイレクトを用いたHTTPレスポンスをウェブブラウザ部5に送る。HTTPリダイレクトを用いる場合、図9に示されるように、HTTPのステイタスコード「301」または「302」を含ませ、さらに変更先のURLをlocation属性(図9では、「Location: http://123.123...」)に記述させたHTMLデータを用いることができる。
【0116】
そして、図9に示されるHTTPレスポンスを受けたウェブブラウザ部5は、このレスポンスを解析し、location属性にて指定されたURLに従った処理を行う。ここでは、Location属性にて指定されたURLに含まれるIPアドレスが情報処理装置51であるため、ウェブブラウザ部5は、URLで示される操作画面データを要求するHTTPリクエストを情報処理装置51に送信する(S49)。
【0117】
そして、情報処理装置51の第1ウェブサーバ部53は、ウェブブラウザ部5からのHTTPリクエストに応じた初期操作画面を示すHTMLデータを複合機21に応答する(S50)。第1ウェブサーバ部53から初期操作画面を示すHTMLデータを受信したウェブブラウザ部5は、当該HTMLデータで示される初期操作画面を表示部10に表示させる(S51)。
【0118】
このように、本具体例では、表示部10に表示される外部アプリケーションの操作画面については、全て外部アプリケーション部54で制御する。従って、複合機1からの初期操作画面送信要求に対する応答に(S42)、初期操作画面のHTMLデータを含めなくともよい。
【0119】
〔連携処理全体の流れ〕
次に、複合機21と情報処理装置51とが連携して行う連携処理の全体の流れについて、図10を参照して説明する。図10は、連携処理全体の流れを示すフローチャートである。
【0120】
まず、S6で表示される選択画面で、連携処理が選択されると、機器制御部7は、ウェブブラウザ部5を起動させ、予め設定されたURLにアクセスさせる。ここでは、情報処理装置51の第1ウェブサーバ部53に対して外部アプリケーションの操作画面の送信を要求するURLが予め設定されている。そのため、ウェブブラウザ部5は、第2通信部22を介して、情報処理装置51に対して操作画面の送信を要求する、HTTP Getコマンドを送信する。
【0121】
情報処理装置51の第1ウェブサーバ部53は、複合機21から送信されたGetコマンドを取得すると、当該Getコマンドに対応する操作画面のHTMLデータをHTTPレスポンスとして複合機21に送信する。そして、複合機21のウェブブラウザ部5は、受信したHTMLデータで示される初期操作画面を、表示部10に表示させる(S11)。このとき、表示される初期操作画面は、上述した具体例1および具体例2のユーザ情報取得処理により、各ユーザに応じた初期操作画面が表示される。
【0122】
次に、ウェブブラウザ部5は、入力部11に入力されたユーザからの指示に、複合機21の各種機能を制御する指示が含まれているかを解析する(S12)。
【0123】
複合機21の各種機能を制御する指示が含まれている場合(S12でYes)、ウェブブラウザ部5は、第2ウェブサーバ部8に対してその旨を通知する(S13)。本実施形態では、連携処理において、複合機21の各種機能を制御する場合、その旨が複合機21の第2ウェブサーバ部8に通知されるように、情報処理装置51から複合機21に送信するHTTPレスポンスが工夫されている。
【0124】
具体的には、情報処理装置51の外部アプリケーション部54は、複合機21に送信する操作画面のHTMLデータにおいて、複合機21の各種機能の制御を指示するボタンが押下されたときのアクセス先のアドレスをループバックアドレスに設定しておく。これにより、複合機21のウェブブラウザ部5は、操作画面において各種機能の制御を指示するボタンが押下されたとき、ループバックアドレスに従って、複合機21内部の第2ウェブサーバ部8にアクセスし、各種機能を制御する指示を第2ウェブサーバ部8に通知することができる。
【0125】
もしくは、情報処理装置51の外部アプリケーション部54は、複合機21に送信した操作画面において、複合機21の各種機能の制御を指示するボタンが押下されたときのアクセス先を、情報処理装置51の第1ウェブサーバ部53に設定しておいてもよい。この場合、外部アプリケーション部54は、操作画面において各種機能の制御を指示するボタンが押下されたことを示すHTTPリクエストを受けたとき、HTTPリダイレクトを用いて、複合機21の第2ウェブサーバ部8にアクセス先を変更させるHTTPレスポンスを複合機21に送信する。これにより、複合機21のウェブブラウザ部5は、当該HTTPレスポンスに従って、複合機21の第2ウェブサーバ部8にアクセスし、複合機21の各種機能を制御する指示を第2ウェブサーバ部8に通知することができる。
【0126】
その後、第2ウェブサーバ部8により起動された制御アプリケーション部23は、ウェブブラウザ部5から受けた制御指示の内容を解析する(S14)。
【0127】
そして、制御アプリケーション部23は、解析結果に基づいて、複合機21の機能を制御するための制御コマンドを生成し、機器制御部7に送る。制御コマンドを受けた機器制御部7のOpenI/F部71は、当該制御コマンドを機器制御部7が認識可能なコマンドに変換する。その後、機器制御部7は、変換されたコマンドに従って、複合機21の各種の機能を制御する(S15)。
【0128】
このように、複合機制御システム1は、ウェブサーバのソフトウェアに従って動作する第1ウェブサーバ部53を備えた情報処理装置51と、通信ネットワーク50を介して通信する複合機21とを備える。
【0129】
そして、複合機21は、ウェブブラウザのソフトウェアに従って動作するウェブブラウザ部5と、ウェブサーバのソフトウェアに従って動作する第2ウェブサーバ部8とを備える。ウェブブラウザ部5は、第2ウェブサーバ部8に対して複合機21を制御する制御コマンドを通知するための制御情報を第1ウェブサーバ部53から受け付け、当該制御情報を第1ウェブサーバ部53から取得したとき、制御コマンドを第2ウェブサーバ部8に通知する通知処理を行う。さらに、複合機21は、ウェブブラウザ部5から第2ウェブサーバ部8に通知された制御指示に従って、複合機21の機能を制御する制御アプリケーション部23および機器制御部7を備える。
【0130】
例えば、ウェブブラウザ部5は、第1ウェブサーバ部53から取得した画面データで示される操作画面を表示部10に表示し、当該操作画面に対して入力された、複合機21の機能の制御指示を第2ウェブサーバ部8に通知する。
【0131】
もしくは、ウェブブラウザ部5は、制御コマンドがJava(登録商標)scriptで記載された制御情報(制御コンテンツ)を第1ウェブサーバ部53から受け取り、当該制御情報の中の制御コマンドを第2ウェブサーバ部に通知してもよい。
【0132】
これにより、制御アプリケーション部23および機器制御部7は、複合機21内部に設置された第2ウェブサーバ部8から制御コマンドを受ければよく、情報処理装置51の第1ウェブサーバ部53から制御コマンドを受ける必要がない。制御アプリケーション部23および機器制御部7と第2ウェブサーバ部8とは同一の複合機21に備えられるものであるため、制御アプリケーション部23および機器制御部7と第2ウェブサーバ部8との間でファイアーウォールが構築されない。その結果、複合機21と情報処理装置51との間の通信ネットワーク50においてファイアーウォールが構築されていたとしても、情報処理装置51は複合機21の機能を制御することができる。また、操作画面の画面データを情報処理装置51が有していることにより、情報処理装置51が有する画面データを編集することにより、複合機21で表示される操作画面を容易に変更させることができる。
【0133】
以上のように、本実施形態によれば、機器制御部7は、入力されたログイン情報を認証サーバ91に送信することにより、認証サーバ91に認証処理を実行させる。また、ウェブブラウザ部5は、情報処理装置51と連携処理を行う際に、第1ウェブサーバ部53から制御情報を受け付け、当該制御情報に含まれるユーザ情報取得要求を第2ウェブサーバ部8に通知する通知処理を行う。そして、ウェブブラウザ部5は、認証サーバ91から取得したユーザ情報を第1ウェブサーバ部53に送信する。このように、複合機制御システム1によれば、複合機21は、情報処理装置51からの要求されたユーザ情報を、認証サーバ91から取得し情報処理装置51へ応答するため、情報処理装置51は当該ユーザ情報を用いてユーザを認証することが可能である。
【0134】
これにより、各ユーザのユーザ情報を複合機21が記憶することなく、外部アプリケーションごとに必要なユーザ情報が異なる場合でも、容易にシングルサインオンを可能にする複合機21を実現することができる。
【0135】
さらに、上記の構成によれば、機器制御部7は、複合機21内部に設置された第2ウェブサーバ部8から制御指示を受ければよく、情報処理装置51の第1ウェブサーバ部53から制御指示を受ける必要がない。機器制御部7と第2ウェブサーバ部8とは同一の装置内に備えられるものであるため、機器制御部7と第2ウェブサーバ部8との間でファイアーウォールが構築されない。その結果、複合機21と情報処理装置51との間の通信ネットワーク50においてファイアーウォールが構築されていたとしても、複合機21は認証サーバ91と通信することができ、また、情報処理装置51は複合機21の機能を制御することができる。
【0136】
(変形例)
なお、上述した実施形態では、複合機21は、ユーザ情報取得要求に応じて、外部アプリケーションのログインに必要なユーザ情報のみを認証サーバ91から取得し、情報処理装置51に送信する構成について説明した。これにより、外部アプリケーションのログインに必要なユーザ情報が複合機21から情報処理装置51に送信されるため、ユーザは、外部アプリケーションごとの認証処理を省略することができる。しかしながら、本発明はこれに限定されない。例えば、複合機21は、認証サーバ91に記憶されたログインユーザに関連する全てのユーザ情報を認証サーバ91から取得し、情報処理装置51に送信する構成であってもよい。
【0137】
この場合、特定のユーザ情報については、情報処理装置51への送信を制限することが好ましい。例えば、ログインユーザの氏名など、主に複合機21の内部で利用されるユーザ情報であれば、情報処理装置51に送信する必要がないため、情報処理装置51への送信が制限されることが好ましい。これにより、認証サーバ91に記憶されたユーザ情報が、不要に情報処理装置51、すなわち、ファイアーウォール外に送信されることを防止できる。
【0138】
図4を参照して具体的に説明すると、S26において、機器制御部7は、認証サーバ91に記憶されたログインユーザに関連する全てのユーザ情報を取得する。そして、機器制御部7は、認証サーバ91から取得したユーザ情報に、予めユーザによって指定された特定のユーザ情報が含まれているかを検索する。特定のユーザ情報が含まれている場合、機器制御部7は、当該特定のユーザ情報を記憶すると共に、特定のユーザ情報以外のユーザ情報を制御アプリケーション部23に送る(S27)。このため、S29では、特定のユーザ情報は外部アプリケーション部54に送信されず、特定のユーザ情報を除くユーザ情報のみが外部アプリケーション部54される。
【0139】
なお、情報処理装置51への送信が制限されるユーザ情報は、ユーザによって予めメモリなどに登録されており、登録されたユーザ情報は、必要に応じて適宜変更することが可能である。
【0140】
また、情報処理装置51への送信が制限される特定のユーザ情報を予めメモリなどに登録することなく、ユーザが適宜選択してもよい。例えば、機器制御部7は、認証サーバ91から取得したユーザ情報を選択可能に表示するユーザ情報選択画面を、表示部10に表示させて、ユーザが入力部11を介して選択したユーザ情報のみを情報処理装置51へ送信する構成であってもよい。或いは、ユーザが選択したユーザ情報を除くユーザ情報を情報処理装置51へ送信してもよい。なお、この場合、ウェブブラウザ部5を介さず、機器制御部7が直接操作部4を制御して、ユーザ情報選択画面を表示部10にオーバラップ表示させる。
【0141】
このように、本変形例によれば、特定のユーザ情報については、複合機21から情報処理装置51への送信が制限される。これにより、認証サーバ91に記憶されたユーザ情報が、不要に情報処理装置51に送信されることを防止することができるため、個人情報の漏洩などのセキュリティリスクを低減することができる。
【0142】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【0143】
最後に、複合機21、認証サーバ91、および情報処理装置51の各ブロックは、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
【0144】
すなわち、複合機21、認証サーバ91、および情報処理装置51は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるプリンタドライバ部6の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記複合機21および情報処理装置51に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0145】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0146】
また、複合機21、認証サーバ91、および情報処理装置51を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【産業上の利用可能性】
【0147】
本発明は、複写、スキャン、FAXなどの複数の機能を実現する複合機に適用できる。[符号の説明]
1 複合機制御システム
2 画像読取部
3 画像形成部
4 操作部
5 ウェブブラウザ部
7 機器制御部(認証制御部)
8 第2ウェブサーバ部
10 表示部
11 入力部
21 複合機
22 第2通信部
23 制御アプリケーション部(制御部)
50 通信ネットワーク
51 情報処理装置
52 第1通信部
53 第1ウェブサーバ部
54 外部アプリケーション部
71 OpenI/F部
91 認証サーバ
92 ユーザ情報記憶部(ユーザ関連情報記憶部)
93 ユーザ情報管理部(ユーザ認証部)
94 第3通信部(ユーザ関連情報送信部)
【技術分野】
【0001】
本発明は、複合機と認証サーバと情報処理装置とが連携して動作する複合機制御システムに関する。
【背景技術】
【0002】
複合機が、ネットワーク上に存在する複数のサービスやアプリケーション(以下、外部アプリケーションと称する)と連携して動作するシステムにおいて、認証処理の一本化、すなわち、シングルサインオンの利用が求められている。
【0003】
特許文献1には、デジタル複合機に入力される認証情報と、デジタル複合機で通信する外部アプリケーションサーバ用の認証情報とを関連付けて記憶し、デジタル複合機で認証が完了した後に外部アプリケーションサーバを利用するときには、デジタル複合機に入力された認証情報と関連付けられた外部アプリケーションサーバ用の認証情報を用いて認証を行う技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−83740号公報(2008年4月10日公開)
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1のデジタル複合機では、認証情報などのユーザ情報がデジタル複合機内に記憶され、認証サーバを利用するデジタル複合機や当該デジタル複合機から利用する外部アプリケーションサーバが多くなると、これらのユーザ情報をデジタル複合機に登録・更新しなければなくなり、メンテナンスコストがかさむことになる。
【0006】
また、複数の外部アプリケーションを組み合わせて使用する場合、必ずしもすべてのサービスが統合された認証を提供しているとは限らないため、各外部アプリケーションに合わせたユーザ情報などをデジタル複合機で記憶する必要がある。さらに、デジタル複合機は、外部アプリケーションごとに、どのユーザ情報が必要とされるのかを予め把握しておく必要があり、ユーザ情報の管理が面倒であった。
【0007】
本発明は、上記従来の課題に鑑みてなされたものであって、その目的は、各ユーザのユーザ情報を複合機が記憶することなく、外部アプリケーションごとに必要なユーザ情報が異なる場合でも、容易にシングルサインオンを可能にする複合機を実現することにある。
【課題を解決するための手段】
【0008】
本発明に係る複合機は、上記の課題を解決するために、ウェブサーバのソフトウェアに従って動作する第1ウェブサーバ部を備えた情報処理装置と通信ネットワークを介して通信し、上記ウェブサーバ上で動作するアプリケーションと連携した連携処理を行う複合機であって、上記複合機を操作するユーザの認証処理を行うサーバであり、かつ、ユーザごとに、上記アプリケーションとの連携処理の際に用いられる当該ユーザに関連するユーザ関連情報を記憶するサーバである認証サーバと通信する認証制御部と、ウェブサーバのソフトウェアに従って動作する第2ウェブサーバ部と、ウェブブラウザのソフトウェアに従って、上記第1ウェブサーバ部または第2ウェブサーバ部と通信するウェブブラウザ部とを備え、上記認証制御部は、入力されたログイン情報を上記認証サーバに送信することにより、上記認証サーバに上記認証処理を実行させるとともに、入力されたログイン情報を記憶しており、上記ウェブブラウザ部は、上記認証サーバから上記ユーザ関連情報を取得する制御指示を上記第2ウェブサーバ部に通知するための制御情報を上記第1ウェブサーバ部から受け付け、当該制御情報を第1ウェブサーバ部から取得したとき、上記制御指示を上記第2ウェブサーバ部に通知する通知処理を行い、上記認証制御部は、上記第2ウェブサーバ部が受け取った制御指示に基づいて、記憶する上記ログイン情報で示されるユーザに対応する上記ユーザ関連情報を上記認証サーバから取得し、上記ウェブブラウザ部は、上記認証制御部が取得したユーザ関連情報を上記第1ウェブサーバ部に送信することを特徴としている。
【0009】
上記構成によれば、認証制御部は、入力されたログイン情報を認証サーバに送信することにより、認証サーバに認証処理を実行させる。また、ウェブブラウザ部は、連携処理を行う際に、第1ウェブサーバ部から制御情報を受け付け、当該制御情報に含まれる認証サーバからユーザ関連情報を取得する制御指示を第2ウェブサーバ部に通知する通知処理を行う。そして、ウェブブラウザ部は、認証サーバから取得したユーザ関連情報を上記第1ウェブサーバ部に送信する。このように、上記構成によれば、複合機21は、第1ウェブサーバ部から要求されたユーザ関連情報を、認証サーバから取得し第1ウェブサーバ部へ応答するため、情報処理装置は当該ユーザ関連情報を用いてユーザを認証することが可能である。
【0010】
これにより、各ユーザのユーザ情報を複合機が記憶することなく、外部アプリケーションごとに必要なユーザ情報が異なる場合でも、容易にシングルサインオンを可能にする複合機を実現することができる。
【0011】
さらに、上記の構成によれば、認証制御部は、複合機内部に設置された第2ウェブサーバ部から制御指示を受ければよく、情報処理装置の第1ウェブサーバ部から制御指示を受ける必要がない。認証制御部と第2ウェブサーバ部とは同一の複合機に備えられるものであるため、認証制御部と第2ウェブサーバ部との間でファイアーウォールが構築されない。その結果、複合機と情報処理装置との間の通信ネットワークにおいてファイアーウォールが構築されていたとしても、複合機は認証サーバと通信することができ、また、情報処理装置は複合機の機能を制御することができる。
【0012】
また、本発明に係る複合機では、表示部を備え上記ウェブブラウザ部は、上記通知処理として、上記連携処理を実行するための操作画面データを要求するHTTPリクエストを上記第1ウェブサーバ部に送り、当該HTTPリクエストに対する応答として、上記操作画面データで示される画面を上記表示部に表示する前に実行される、上記第2ウェブサーバ部にアクセスするためのスクリプトと上記制御指示とを含む第1HTTPレスポンスを受け取り、当該第1HTTPレスポンスに従って、第2ウェブサーバ部にアクセスして、上記制御指示を第2ウェブサーバ部に通知することが好ましい。
【0013】
上記構成によれば、ウェブブラウザ部は、第2ウェブサーバ部にアクセスするためのスクリプトと制御指示とを含む第1HTTPレスポンスを第1ウェブサーバ部から受け取り、当該第1HTTPレスポンスに従って、操作画面データで示される画面を表示部に表示する前に、第2ウェブサーバ部第2ウェブサーバ部にアクセスして、制御指示を第2ウェブサーバ部に通知する。
【0014】
これにより、ユーザの操作を必要とすることなく、ユーザに応じた操作画面を表示させることができる。
【0015】
また、本発明に係る複合機では、上記ウェブブラウザ部は、上記通知処理として、上記連携処理を実行するための操作画面データを要求するHTTPリクエストを上記第1ウェブサーバ部に送り、当該HTTPリクエストに対応する応答として、HTTPリダイレクトを用いてアクセス先を第2ウェブサーバ部に変更する変更指示と上記制御指示とを含む第1HTTPレスポンスを上記第1ウェブサーバ部から受信し、受信した第1HTTPレスポンスに従って、第2ウェブサーバ部にアクセスして、上記制御指示を第2ウェブサーバ部に通知することが好ましい。
【0016】
上記構成によれば、ウェブブラウザ部は、HTTPリダイレクトを用いてアクセス先を第2ウェブサーバ部に変更する変更指示と制御指示とを含む第1HTTPレスポンスを上記第1ウェブサーバ部から受信し、受信した第1HTTPレスポンスに従って、第2ウェブサーバ部にアクセスして、制御指示を第2ウェブサーバ部に通知する。
【0017】
これにより、ユーザの操作を必要とすることなく、ユーザに応じた操作画面を表示させることができる。
【0018】
また、本発明に係る複合機では、上記認証制御部は、上記認証サーバから取得したユーザ関連情報を上記第2ウェブサーバ部に送り、上記第2ウェブサーバ部は、上記制御指示に対する応答として、HTTPリダイレクトを用いてアクセス先を第2ウェブサーバ部に変更する変更指示と上記認証制御部から受けたユーザ関連情報とを含む第2HTTPレスポンスを上記ウェブブラウザ部に送り、上記ウェブブラウザ部は、上記第1ウェブサーバ部に対して、上記第2HTTPレスポンスに含まれるユーザ関連情報を通知するとともに上記連携処理を実行するための操作画面データを要求し、上記第1ウェブサーバ部から当該ユーザ関連情報に基づいた操作画面データを取得し、当該操作画面データで示される操作画面を表示部に表示することが好ましい。
【0019】
上記構成によれば、第2ウェブサーバ部は、制御指示に対する応答として、HTTPリダイレクトを用いてアクセス先を第2ウェブサーバ部に変更する変更指示と認証制御部から受けたユーザ関連情報とを含む第2HTTPレスポンスをウェブブラウザ部に送る。そして、ウェブブラウザ部は、第1ウェブサーバ部に対して、第2HTTPレスポンスに含まれるユーザ関連情報を通知するとともに連携処理を実行するための操作画面データを要求することにより、第1ウェブサーバ部から当該ユーザ関連情報に基づいた操作画面データを取得し、当該操作画面データで示される操作画面を表示部に表示する。
【0020】
このように、ウェブブラウザ部が第1ウェブサーバ部から取得した操作画面のみを表示させることにより、表示部に表示させるすべての操作画面を情報処理装置側で制御することができる。
【0021】
また、本発明に係る複合機では、上記認証制御部は、上記認証サーバから取得した上記ユーザ関連情報から、予め指定された特定のユーザ関連情報を検索し、上記ウェブブラウザ部は、上記特定のユーザ関連情報を除くユーザ関連情報を上記第1ウェブサーバ部に送信することが好ましい。
【0022】
上記構成によれば、認証制御部は、認証サーバから取得したユーザ関連情報から、予め指定された特定のユーザ関連情報を検索し、ウェブブラウザ部は、当該特定のユーザ関連情報を除くユーザ関連情報を第1ウェブサーバ部に送信する。このため、特定のユーザ関連情報については、複合機から情報処理装置へ送信されず、複合機内部で利用することができる。
【0023】
これにより、ユーザ関連情報が、不要に情報処理装置に送信されることを防止することができるため、個人情報の漏洩などのセキュリティリスクを低減することができる。
【0024】
また、本発明に係る複合機では、上記認証制御部は、上記認証サーバから取得した上記ユーザ関連情報から、特定のユーザ関連情報をユーザ入力に従って決定し、上記ウェブブラウザ部は、上記特定のユーザ関連情報を除くユーザ関連情報を上記第1ウェブサーバ部に送信することが好ましい。
【0025】
上記構成によれば、認証制御部は、認証サーバから取得したユーザ関連情報から、特定のユーザ関連情報をユーザ入力に従って決定し、ウェブブラウザ部は、特定のユーザ関連情報を除くユーザ関連情報を第1ウェブサーバ部に送信する。このため、ユーザ入力に従って決定した特定のユーザ関連情報については、複合機から情報処理装置へ送信されず、複合機内部で利用される。
【0026】
これにより、ユーザ関連情報が、不要に情報処理装置に送信されることを防止することができるため、個人情報の漏洩などのセキュリティリスクを低減することができる。
【0027】
また、本発明に係る認証サーバは、上記の課題を解決するために、上記複合機と通信し、当該複合機を操作するユーザの認証処理を行う認証サーバであって、ユーザごとに、上記アプリケーションとの連携処理の際に用いられる当該ユーザに関連するユーザ関連情報を記憶するユーザ関連情報記憶部と、上記認証制御部から要求されたユーザ関連情報を上記関連情報記憶部から読み出し、読み出したユーザ関連情報を上記複合機に送信するユーザ関連情報送信部とを備えることを特徴としている。
【0028】
上記構成によれば、各ユーザのユーザ情報を複合機が記憶することなく、外部アプリケーションごとに必要なユーザ情報が異なる場合でも、複合機からの要求に応じて必要なユーザ情報を提供して容易にシングルサインオンを可能にする認証サーバを実現することができる。
【0029】
また、本発明に係る複合機制御システムは、上記の課題を解決するために、上記複合機と、当該複合機と通信する、上記認証サーバとを備えることが好ましい。
【0030】
上記構成によれば、各ユーザのユーザ情報を複合機が記憶することなく、外部アプリケーションごとに必要なユーザ情報が異なる場合でも、容易にシングルサインオンを可能にする複合機制御システムを実現することができる。
【0031】
なお、上記複合機および上記認証サーバは、コンピュータによって実現してもよく、この場合には、コンピュータを上記各部として動作させることにより複合機をコンピュータにて実現させるプログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【0032】
以上のように、本発明に係る複合機は、上記複合機を操作するユーザの認証処理を行うサーバであり、かつ、ユーザごとに、上記アプリケーションとの連携処理の際に用いられる当該ユーザに関連するユーザ関連情報を記憶するサーバである認証サーバと通信する認証制御部と、ウェブサーバのソフトウェアに従って動作する第2ウェブサーバ部と、ウェブブラウザのソフトウェアに従って、上記第1ウェブサーバ部または第2ウェブサーバ部と通信するウェブブラウザ部とを備え、上記認証制御部は、入力されたログイン情報を上記認証サーバに送信することにより、上記認証サーバに上記認証処理を実行させるとともに、入力されたログイン情報を記憶しており、上記ウェブブラウザ部は、上記認証サーバから上記ユーザ関連情報を取得する制御指示を上記第2ウェブサーバ部に通知するための制御情報を上記第1ウェブサーバ部から受け付け、当該制御情報を第1ウェブサーバ部から取得したとき、上記制御指示を上記第2ウェブサーバ部に通知する通知処理を行い、上記認証制御部は、上記第2ウェブサーバ部が受け取った制御指示に基づいて、記憶する上記ログイン情報で示されるユーザに対応する上記ユーザ関連情報を上記認証サーバから取得し、上記ウェブブラウザ部は、上記認証制御部が取得したユーザ関連情報を上記第1ウェブサーバ部に送信する。
【0033】
それゆえ、各ユーザのユーザ情報を複合機が記憶することなく、外部アプリケーションごとに必要なユーザ情報が異なる場合でも、容易にシングルサインオンを可能にする複合機を提供することができるという効果を奏する。
【図面の簡単な説明】
【0034】
【図1】本実施形態に係る複合機制御システムの構成を示すブロック図である。
【図2】認証処理の流れを示すフローチャートである。
【図3】複合機が表示するログイン画面の一例である。
【図4】具体例1におけるユーザ情報取得処理の流れを示す図である。
【図5】図4のS30で送信される初期操作画面のHTMLデータの一例を示す図である。
【図6】図4のS31で表示される初期操作画面の一例を示す図である。
【図7】ユーザ情報入力画面の一例を示す図である。
【図8】具体例2におけるユーザ情報取得処理の流れを示す図である。
【図9】図9のS48で送信されるリダイレクトのデータの一例を示す図である。
【図10】連携処理全体の流れを示すフローチャートである。
【発明を実施するための形態】
【0035】
本発明の一実施形態について図1から図10に基づいて説明すると以下のとおりである。以下では、本発明に係る複合機制御システムの一実施形態について説明する。
【0036】
図1は、本実施形態に係る複合機制御システム1の構成を示すブロック図である。本実施形態に係る複合機制御システム1は、図1に示されるように、複合機21と、認証サーバ91と、情報処理装置51とを含んでいる。そして、複合機21と、認証サーバ91と、情報処理装置51とは通信ネットワーク50を介して接続されている。もちろん、複合機制御システムに含まれる複合機21の台数は複数であってもよく、情報処理装置51の台数も複数であってもよい。
【0037】
なお、通信ネットワーク50としては、インターネット、電話線、シリアルケーブル、または、他の有線回線もしくは無線回線などの通信回線が利用できる。
【0038】
複合機21と認証サーバ91とは、例えば、LDAP(Light Directory Access Protocol)などを用いて通信を行う。また、複合機21と情報処理装置51とは、例えば、ウェブサーバとウェブブラウザとの間の通信(例えば、ウェブページの要求および送信)に用いられるプロトコルであるHTTP(Hyper Text Transfer Protocol)を用いて通信を行う。なお、複合機21と認証サーバ91とは、HTTPを用いて通信することも可能である。
【0039】
〔複合機21の構成〕
まず、複合機21について説明する。複合機21は、スキャン機能、印刷機能、ファクシミリの送受信機能、画像データの送信機能など、各種機能を実行することが可能な装置である。
【0040】
また、複合機21は、予め複合機21内で記憶している操作画面を表示部10に表示させ、当該操作画面に対して入力された指示を入力部11から受け取り、当該指示に従って上記のような各種機能を実行する固有操作モードと、情報処理装置51から受け取った操作画面を表示部10に表示させ、情報処理装置51のアプリケーションと連携するとともに、当該操作画面に対して入力された指示に基づいて制御アプリケーションから受けた制御指示に従って上記のような各種機能を実行する連携操作モードとを有している。
【0041】
複合機21は、情報処理装置51などの外部装置と通信する連携処理において、HTML(Hypertext Markup Language)形式の制御情報を、HTTPを用いて受け取る。そして、複合機21は、受け取った制御情報に基づいて、複合機21の各種機能を実行する。
【0042】
例えば、複合機21は、情報処理装置51から操作画面を示すHTMLデータを受け取り、当該HTMLデータで示される操作画面を表示させる。そして、複合機21は、操作画面に対して入力された指示に従って、当該指示に応じた各種機能を実行する。
【0043】
或いは、複合機21は、情報処理装置51から受けた制御情報の中にJava(登録商標)scriptで記載された制御コマンドを実行することにより、複合機21の各種機能(例えば、ユーザ情報取得、通信機能など)を実行してもよい。
【0044】
図1に示されるように、複合機21は、操作部4と、画像読取部2と、画像形成部3と、ウェブブラウザ部5と、第2通信部22と、機器制御部(認証制御部)7と、第2ウェブサーバ部8と、制御アプリケーション部23とを備えている。
【0045】
操作部4は、ユーザに対して各種情報を通知するとともに、ユーザからの入力を受け付けるユーザインターフェイスである。操作部4は、液晶ディスプレイなどの表示部10と、各種の入力キーを含む入力部11とを備えている。なお、操作部4は、表示部10と入力部11とが一体として構成されたタッチパネルであってもよい。
【0046】
画像読取部2は、スキャナと、原稿をスキャナの位置まで搬送する原稿搬送部とを含んでおり、原稿に印刷された文字や画像などを画像データとして読み取るものである。なお、画像読取部2は、所定の解像度で画像を読み取る。
【0047】
画像形成部3は、用紙などの記録シートに対して、入力された画像データに対応する画像(文字/写真/グラフィック)を印刷するためのものであり、感光体ドラム、帯電装置、露光装置、現像装置、転写装置、定着装置、および用紙トレイなどを含む。
【0048】
第2通信部22は、情報処理装置51や認証サーバ91などの外部装置との間での通信を行うためのインターフェイスである。本実施形態では、上述したように、第2通信部22は、認証サーバ91とLDAPなどを用いて通信し、情報処理装置51とHTTPなどを用いて通信を行う。また、第2通信部22は、アクセス先が自装置のIPアドレスが示されている場合、複合機21内部の第2ウェブサーバ部8にアクセスすることもできる。
【0049】
ウェブブラウザ部5は、汎用されているウェブブラウザのソフトウェアに従った動作を行うものである。ウェブブラウザ部5は、第2通信部22を介して、情報処理装置51が有する第1ウェブサーバ部53だけでなく、複合機21内部の第2ウェブサーバ部8に対しても通信を行うことができる。
【0050】
本実施形態では、ウェブブラウザ部5は、操作画面のデータや印刷データを要求する場合であり、複合機21の各種機能(例えば、スキャン機能や印刷機能)を制御するための制御コマンドを実行しない場合に、情報処理装置51が有する第1ウェブサーバ部53と通信する。一方、ウェブブラウザ部5は、複合機21の各種機能を制御するための制御コマンドを実行する場合には、複合機21内部の第2ウェブサーバ部8と通信するように設定されている。
【0051】
第2ウェブサーバ部8は、汎用されているウェブサーバのソフトウェアに従った動作を行うものである。第2ウェブサーバ部8は、ウェブブラウザ部5からの要求(HTTPリクエスト)を受信し、当該要求に応じたアプリケーションを実行させ、ウェブブラウザ部5に対して応答(HTTPレスポンス)を行うものである。
【0052】
制御アプリケーション部23は、ウェブサーバ上で動作するウェブアプリケーションに従った処理を実行するものである。このウェブアプリケーションは、例えば、Java(登録商標)scriptで記載されたカスタムアプリケーションであり、ウェブサーバ上に設けられたJava(登録商標)script実行環境で動作するアプリケーションである。
【0053】
制御アプリケーション部23は、複合機21の各種機能(例えば、ログイン情報の取得)を制御する必要がある場合、当該機能を制御するための制御コマンドを機器制御部7に送る。これにより、複合機21の機能を制御することができる。
【0054】
機器制御部7は、複合機21の各種機能を制御するものである。具体的には、機器制御部7は、画像読取部2、画像形成部3、第2通信部22、操作部4、ウェブブラウザ部5などの各部の動作を制御する。
【0055】
機器制御部7は、入力部11にログイン(認証)情報が入力されたとき、当該ログイン情報を認証サーバ91に送信することにより、認証サーバ91に認証処理を実行させる。
【0056】
さらに、認証サーバ91から認証結果を受け、認証成功の場合、入力部11に入力されたログイン情報を記憶する。
【0057】
また、機器制御部7は、連携処理の実行指示が入力された場合、ウェブブラウザ部5を起動させ、予め設定されたURL(本実施形態では、情報処理装置51の第1ウェブサーバ部53に対して初期操作画面の送信を要求するURLである)に従った処理を実行させる。そして、連携処理では、機器制御部7は、制御アプリケーション部23から制御コマンドを受け付け、当該制御コマンドに従った制御を行う。
【0058】
また、機器制御部7は、複合機21の機種に依存しない制御コマンドを受け付け可能なOpenI/F部71を備えている。OpenI/F部71は、複合機21の各種機能を制御するための制御コマンドを制御アプリケーション部23に公開しており、制御アプリケーション部23から制御コマンドを受け付けるとともに、受け付けた制御コマンドを、機器制御部7で認識可能なコマンドに変換するものである。
【0059】
OpenI/F部71は、外部に公開している制御コマンドと、機器制御部7で認識可能なコマンドとを対応付けた変換テーブルを記憶する変換テーブル記憶部(図示せず)を備えており、当該変換テーブルに従って、コマンドの変換処理を行う。
【0060】
このように、OpenI/F部71は、複合機21の機種によらない共通の制御コマンドを受け付け可能である。これにより、制御アプリケーション部23を動作させるためのウェブアプリケーションは、複合機21によらず共通のものを用いることができる。そのため、新たなウェブアプリケーションに従って制御アプリケーション部23を動作させる場合、各複合機21に対して同じウェブアプリケーションをインストールするだけでよく、複合機21ごとにウェブアプリケーションの変更を行う必要がなくなる。これにより、制御アプリケーション部23を動作させるためのウェブアプリケーションの開発を容易に行うことができる。
【0061】
〔認証サーバ91の構成〕
次に、認証サーバ91について説明する。認証サーバ91は、CPUや専用プロセッサなどの演算処理部、および、RAM、ROM、HDDなどの記憶部などにより構成されるコンピュータ装置であり、複数の複合機21に対する認証装置として機能するものである。
【0062】
図1に示されるように、認証サーバ91は、ユーザ情報記憶部92と、ユーザ情報管理部93と、第3通信部94とを備えている。
【0063】
第3通信部94は、複合機21などの外部装置との間での通信を行うためのインターフェイスである。本実施形態では、上述したように、第3通信部94は、認証サーバ91とLDAPなどを用いて通信を行う。
【0064】
ユーザ情報管理部93は、複合機21から送信されたログイン情報を取得し、当該ログイン情報とユーザ情報記憶部92に予め登録されたユーザ登録情報とを照合することによって認証処理を行う。そして、ユーザ情報管理部93は、認証結果を複合機21に送信する。
【0065】
ユーザ情報記憶部92は、ユーザごとに予め登録されたユーザ登録情報を記憶する。ユーザ情報記憶部92は、ユーザ登録情報として、ユーザが複合機を操作する際の認証処理に用いる第1ユーザ情報(例えば、ログイン名やパスワード)の他に、複合機21と情報処理装置51のアプリケーションとが連携した連携処理を実行する際に用いられる第2ユーザ情報も記憶している。このような第2ユーザ情報としては、例えば、ユーザID、ユーザの名称、ユーザのメールアドレスなどがある。
〔情報処理装置51の構成〕
次に、情報処理装置51について説明する。情報処理装置51は、CPUや専用プロセッサなどの演算処理部、および、RAM、ROM、HDDなどの記憶部などにより構成されるコンピュータ装置であり、複数の複合機21に対するウェブサーバ装置として機能するものである。
【0066】
図1に示されるように、情報処理装置51は、第1通信部52と、第1ウェブサーバ部53と、外部アプリケーション部54とを備えている。
【0067】
第1通信部52は、LANやインターネット回線等を介して複合機21などの外部装置と通信を行うためのインターフェイスである。本実施形態では、上述したように、第1通信部52は、複合機21とHTTPなどを用いて通信を行う。
【0068】
第1ウェブサーバ部53は、ウェブサーバのソフトウェアに従って動作するものである。ここで、ウェブサーバとは、インターネット上の情報システムであるWWW(World Wide Web)を構成するサーバ装置の機能を提供するソフトウェアである。第1ウェブサーバ部53は、第1通信部52を介して複合機21から要求(ここでは、HTTPリクエスト)を受信し、当該HTTPリクエストに応じた画面データ、制御情報などを、第1通信部52を介して当該複合機21に応答する機能を有する。
【0069】
外部アプリケーション部54は、第1ウェブサーバ部53からの指示に応じて、所定のウェブアプリケーションに従った動作を行うブロックである。すなわち、外部アプリケーション部54は、ウェブサーバ上で動作する各種のウェブアプリケーションに従った動作を行うものである。このウェブアプリケーションは、例えば、Java(登録商標)scriptで記載されたカスタムアプリケーションであり、ウェブサーバ上に設けられたJava(登録商標)script実行環境で動作するアプリケーションである。
【0070】
例えば、外部アプリケーション部54は、複合機21からの要求(HTTPリクエスト)が操作画面の送信要求である場合、操作画面送信アプリケーションに従った動作を行う。具体的には、外部アプリケーション部54は、当該送信要求で示される操作画面のHTMLデータを記憶部から読み出し、第1ウェブサーバ部53に送る。
【0071】
〔認証処理の流れ〕
次に、複合機21と認証サーバ91とが連携して行う複合機21へのログイン時の認証処理の流れについて、図2を参照して説明する。図2は、認証処理の流れを示すフローチャートである。
【0072】
複合機21の電源がONされると、機器制御部7は、表示部10にログイン画面を表示させる(S1)。
【0073】
図3は、複合機21が表示するログイン画面の一例である。図3に示されるように、ログイン画面には、ログイン名およびパスワードなどのログイン情報が入力可能になっている。当該ログイン画面にログイン名およびパスワードが入力され、「OK」ボタンが押下されると、機器制御部7は、ログイン情報を、第2通信部22を介して認証サーバ91に送信する(S2)。なお、ログイン情報の入力を、IC(Integrated Circuit)カードなどによって行ってもよい。
【0074】
認証サーバ91のユーザ情報管理部93は、複合機21から送信されたログイン情報を取得すると(S3)、当該ログイン情報とユーザ情報記憶部92に予め登録されたユーザ登録情報(ここでは、第1ユーザ情報)とを照合することによって認証処理を行う。そして、ユーザ情報管理部93は、認証結果を複合機21に応答する(S4)。
【0075】
機器制御部7は、認証サーバからの認証結果を取得すると、当該認証結果を解析し、認証成功である場合、入力部11に入力されたログイン情報を記憶する(S5)。そして、機器制御部7は、複合機21の各種機能を選択するための選択画面などを表示部10に表示させる(S6)。
【0076】
一方、認証失敗である場合、機器制御部7は、ログイン情報の再入力をユーザに促す情報をログイン画面に表示させる。
【0077】
〔ユーザ情報取得処理の流れ〕
次に、認証処理成功後、連携処理において実行されるユーザ情報取得処理の具体的処理の流れについて説明する。ユーザ情報取得処理は、複合機21と、情報処理装置51と、認証サーバ91とによって連携して行われる。
【0078】
ここで、連携処理において外部アプリケーションを利用するためには、複合機21の認証処理とは別に、外部アプリケーションごとに認証処理を行い、認証が成功した場合に外部アプリケーションを利用することができるように制御されることがある。このような場合、複合機21で行われた認証処理で用いられるログイン情報を利用することで、外部アプリケーションごとの認証処理を省略することが好ましい(シングルサインオン)。
【0079】
また、外部アプリケーションによっては、複合機21を操作するために行われる認証処理で用いられる情報以外の情報(例えば、ユーザ名やメールアドレスなど)を用いて認証する場合もある。このような場合でも、複合機21を操作するために行われる認証処理に成功していれば、外部アプリケーションを利用する際の認証処理のためのユーザ入力を省略することが好ましい。これにより、外部アプリケーションごとの認証処理を省略することができるため、ユーザの利便性を向上させることができる。
【0080】
従って、情報処理装置51に対する複合機21からの要求が、外部アプリケーションのログイン画面の送信である場合、外部アプリケーションの認証に必要なユーザ情報を複合機21から取得し、当該ユーザ情報をもって外部アプリケーションの認証が成功した場合には、ログイン画面の代わりに、ユーザごとにカスタマイズされた操作画面を表示することが可能となる。
【0081】
また、ユーザ情報が正しくない場合や、複合機21の認証機能が無効でログイン情報自体が取得できなかった場合には、複合機21からの画面要求通りログイン画面を表示させるなどの制御を行うことが可能である。
【0082】
本実施形態では、外部アプリケーション部54は、複合機21にログインしているユーザのユーザ情報を取得する場合、ウェブブラウザ部5のアクセス先を複合機21内部の第2ウェブサーバ部8に変更させるためのHTTPレスポンスを複合機21のウェブブラウザ部5に送信する。これにより、複合機21は、外部アプリケーション部54を有する情報処理装置51からの制御コマンドではなく、内部の制御アプリケーション部23からの制御コマンドに従って各種機能を制御することができる。
【0083】
その結果、複合機21と情報処理装置51との間において、制御コマンドの通信を遮断するファイアーウォール60が存在していたとしても、複合機21は、情報処理装置51から受けたユーザ情報取得要求に応答することが可能となる。
【0084】
例えば、外部アプリケーション部54は、複合機21に送信する初期操作画面のHTMLデータにおいて、必要なユーザ情報を取得する処理を初期操作画面の表示前に実行させるためのスクリプトを埋め込む。当該スクリプトは、ループバックアドレスを用いて、複合機21の内部の第2ウェブサーバ部8にアクセスするよう記しておく。ループバックアドレスとは、ネットワークカード(例えば、通信部の機能を担うハードウェア)などのループバックインターフェイスに割り当てられた仮想的なIPアドレスであり、自装置を示すIPアドレスのことである。なお、ループバックアドレスは、汎用されているウェブブラウザで使用されている公知のアドレスである。
【0085】
或いは、外部アプリケーション部54は、複合機21の内部の第2ウェブサーバ部8にアクセスさせるために、HTTPリダイレクトを用いた、URLを変更させる指示を含む応答(HTTPレスポンス)を複合機21に送信してもよい。HTTPリダイレクトとは、データの送受信に使われる、HTTPにおけるウェブサーバからの応答の種類の一つであり、URLが変更されたことを知らせる機能である。なお、HTTPリダイレクトは、汎用されているウェブブラウザで使用されている公知の機能である。
【0086】
以下では、本実施形態に係る複合機制御システム1のユーザ情報取得処理の流れについて、具体例を用いて説明する。
【0087】
〔具体例1:ループバックアドレスを用いる場合のユーザ情報取得処理の流れ〕
図4は、本具体例におけるユーザ情報取得処理の流れを示す図である。まず、図2のS6で表示される選択画面において、入力部11に連携処理の起動指示が入力され、外部アプリケーションが選択されると、機器制御部7は、ウェブブラウザ部5を起動させる。そして、ウェブブラウザ部5は、予め設定されていた初期URLに従って、情報処理装置51にアクセスし、選択された外部アプリケーションの初期操作画面を要求するHTTP Getコマンドを送信する(S21)。
【0088】
複合機21から送信されたHTTP Getコマンドを取得した外部アプリケーション部54は、当該HTTP Getコマンドに対応する外部アプリケーションのログインに必要なユーザ情報を特定し、当該ユーザ情報の取得を要求(以下、ユーザ情報取得要求と称する)するJava(登録商標)scriptを含む初期操作画面のHTMLデータを複合機21に送信する(S22)。
【0089】
ユーザ情報取得要求を含む初期操作画面のHTMLデータを取得したウェブブラウザ部5は、制御コマンドを呼び出すJava(登録商標)scriptを実行し、複合機21内部の第2ウェブサーバ部8へアクセスする。そして、ウェブブラウザ部5は、ユーザ情報取得要求を第2ウェブサーバ部8に通知する。なお、当該通知は、S22で取得したHTMLデータに基づく初期操作画面を表示させることなく実行される。このため、ウェブブラウザ部5は、情報処理装置51から送信されたHTMLデータに基づく初期操作画面を、この時点では表示部10に表示させない。
【0090】
第2ウェブサーバ部8では、ウェブブラウザ部5からのユーザ情報取得要求に従って、制御アプリケーション部23に対してユーザ情報取得の処理の実行を要求する(S23)。そして、制御アプリケーション部23は、ユーザ情報取得の制御コマンドを生成し、当該制御コマンドを機器制御部7に送る(S24)。なお、制御アプリケーション部23は、ユーザ情報取得要求のHTTPリクエストの中に、取得するユーザ情報の取得条件(メールアドレス、所属など)が含まれている場合には、当該取得条件でユーザ情報を取得させる制御コマンドを生成する。
【0091】
そして、制御アプリケーション部23から制御コマンドを受けた機器制御部7は、制御コマンドにおいて取得が要求されるユーザ情報、すなわち、ユーザ情報取得要求の対象が、図2のS5で記憶したログイン情報に含まれているか否かを判定する。
【0092】
含まれている場合、機器制御部7は、記憶したログイン情報をユーザ情報として制御アプリケーション部23に送る(S27)。例えば、ユーザ情報取得要求の対象がログイン名である場合、機器制御部7は、S5で既にログイン名を記憶しているため、当該ログイン名を制御アプリケーション部23に直ぐに送ることができる。
【0093】
一方、含まれていない場合、機器制御部7は、ユーザ情報取得要求に対応するユーザ情報を認証サーバ91から取得するために、S5で記憶したログイン情報をもって認証サーバ91にアクセスし、ユーザ情報を要求する(S25)。例えば、要求されたユーザ情報が、ログイン名およびメールアドレスの場合、機器制御部7は、ログイン名についてはS5で既に記憶しているため、直ぐに応答することが可能である。しかし、メールアドレスについてはS5で記憶していないため、機器制御部7は、ログイン名と関連付けて認証サーバ91のユーザ情報記憶部92に記憶されているメールアドレスの送信を要求する。
【0094】
認証サーバ91は、機器制御部7からのユーザ情報取得要求に従い、要求されたユーザ情報を機器制御部7に送信する(S26)。
【0095】
認証サーバ91からユーザ情報を取得した機器制御部7は、制御アプリケーション部23からのユーザ情報取得要求(S24)に対する応答として、認証サーバ91から取得したユーザ情報を応答する(S27)。さらに、制御アプリケーション部23は、ウェブブラウザ部5からのユーザ情報取得要求(S23)に対する応答として、機器制御部7から取得したユーザ情報を応答する(S28)。
【0096】
そして、ウェブブラウザ部5は、S22の初期操作画面のHTMLデータに含まれるJava(登録商標)scriptに従い、ユーザ情報を外部アプリケーション部54に送信する(S29)。ユーザ情報を取得した外部アプリケーション部54は、取得したユーザ情報に基づいた初期操作画面のHTMLデータを生成し、ウェブブラウザ部5に送信する(S30)。
【0097】
そして、ウェブブラウザ部5は、S22で取得した初期操作画面のHTMLデータに、S30で取得したユーザ情報に基づいた初期操作画面のHTMLデータを合成し、表示部10にユーザに応じた初期操作画面を表示させる(S31)。
【0098】
図5は、S30で送信される初期操作画面のHTMLデータの一例を示す図である。また、図6は、S31で表示される初期操作画面の一例を示す図である。図5および図6に示されるように、S31では、認証サーバ91から取得したユーザ情報に基づいて、個人名などを含む各ユーザに応じた初期操作画面を表示部10に表示させることができる。
【0099】
なお、S29において、ウェブブラウザ部5は、ユーザ情報を外部アプリケーション部54に対して送信を行っているが、S22で取得した初期操作画面のHTMLデータに、S28で取得するユーザ情報に基づいて初期操作画面を更新するJava(登録商標)scriptが含まれている場合は、S29およびS30を省略し、ユーザに応じた初期操作画面を合成して、表示部10を表示させてもよい。
【0100】
また、機器制御部7が認証サーバ91にアクセスできない場合や、外部アプリケーション部54から要求されたユーザ情報を認証サーバ91が記憶していない場合などが想定される。このような場合、外部アプリケーション部54は、外部アプリケーション部が要求したユーザ情報を認証サーバ91から取得することができない。従って、機器制御部7は、不足したユーザ情報をユーザに入力させるためのユーザ情報入力画面を表示部10に表示させる。
【0101】
図7は、ユーザ情報入力画面の一例を示す図である。図7に示されるように、機器制御部7は、ユーザ情報入力画面を表示させて、不足したユーザ情報の入力をユーザに要求すればよい。
【0102】
なお、情報処理装置51から複合機21に送信されるユーザ情報取得要求以外にも、例えば、ログインユーザのメールアドレスや、当該ログインユーザと同じ部門の所属員のメールアドレスなどの取得要求を含んでいてもよい。これにより、情報処理装置51において、データの送信先などの各種情報を認証サーバ91から取得することができる。
【0103】
〔具体例2:HTTPリダイレクトを用いる場合のユーザ情報取得処理の流れ〕
上述した具体例1では、情報処理装置51の外部アプリケーション部54は、当該ユーザ情報の取得を要求するJava(登録商標)scriptを含むHTMLデータを送り、当該Java(登録商標)scriptに基づいてウェブブラウザ部5が複合機21内部の第2ウェブサーバ部8にアクセスする構成について説明した。
【0104】
しかしながら、外部アプリケーション部54は、Java(登録商標)scriptによるアクセスではなく、HTTPリダイレクトの機能を用いて、ウェブブラウザ部5が複合機21内部の第2ウェブサーバ部8にアクセスする構成であってもよい。本具体例は、HTTPリダイレクトを用いてユーザ情報を取得させる処理の一例である。
【0105】
図8は、本具体例におけるユーザ情報取得処理の流れを示す図である。まず、図2のS6で表示される選択画面において、入力部11に連携処理の起動指示が入力され、外部アプリケーションが選択されると、機器制御部7は、ウェブブラウザ部5を起動させる。そして、ウェブブラウザ部5は、予め設定されていた初期URLに従って、情報処理装置51にアクセスし、選択された外部アプリケーションの初期操作画面を要求するHTTP Getコマンドを送信する(S41)。
【0106】
複合機21から送信されたHTTP Getコマンドを取得した第1ウェブサーバ部53は、当該HTTP Getコマンドに従って、初期操作画面のHTMLデータを生成するように外部アプリケーション部54に指示する。
【0107】
そして、外部アプリケーション部54は、HTTPリダイレクトを用いてアクセス先を複合機21内部の第2ウェブサーバ部8に変更させるとともに、ユーザ情報取得要求を含んだHTTPレスポンスを複合機21に送信する(S42)。当該HTTPレスポンスでは、変更後のアクセス先のアドレスとしてループバックアドレスが指定されている。これにより、情報処理装置51から送信されたHTTPレスポンスを受けたウェブブラウザ部5は、アクセス先のアドレスがループバックアドレスであることを認識して、第2ウェブサーバ部8にアクセスし、ユーザ情報取得要求を通知することができる(S43)。
【0108】
そして、第2ウェブサーバ部8では、ウェブブラウザ部5からのユーザ情報取得要求に従って、制御アプリケーション部23に対してユーザ情報取得の処理の実行を要求する(S43)。
【0109】
制御アプリケーション部23は、ウェブブラウザ部5から送られてきた指示がユーザ情報取得要求であることを認識すると、ユーザ情報を取得するための制御コマンドを生成し、機器制御部7に送る(S44)。なお、S44〜S47での処理については、具体例1で説明したS24〜S27での処理と同一であるため、ここでは説明を省略する。
【0110】
S47で、ユーザ情報を取得した制御アプリケーション部23は、ウェブブラウザ部5からのユーザ情報取得要求(S43)に対する応答として、機器制御部7から取得したユーザ情報を応答する(S48)。
【0111】
ここで、当該応答の際に、例えば、制御アプリケーション部23がユーザ情報に基づく初期操作画面のHTMLデータを生成してウェブブラウザ部5に応答し、ウェブブラウザ部5が、制御アプリケーション部23から取得した初期操作画面のHTMLデータと、情報処理装置51から取得した初期操作画面のHTMLデータとを合成し、これらのHTMLデータに基づく初期操作画面を表示部10に表示させることが考えられる。
【0112】
しかしながら、この場合、表示される初期操作画面は、情報処理装置51の外部アプリケーション部54から送信されたHTMLデータに基づくものと、複合機21内部の制御アプリケーション部23から受信したHTMLデータに基づくものとが混在することになる。そして、制御アプリケーション部23で動作するアプリケーションと、外部アプリケーション部54で動作するアプリケーションとの製造元が異なる場合、ユーザに表示される初期操作画面の形式が異なることが考えられる。この場合、初期操作画面を正常に表示させることができない。また、このような事態を回避するためには、制御アプリケーション部23で動作するアプリケーションと、外部アプリケーション部54で動作するアプリケーションとの製造元が事前に画面の形式の統一を図る必要があり、これではアプリケーションの迅速な開発の妨げとなってしまう。
【0113】
そこで、表示部10に表示される外部アプリケーションの操作画面については、全て外部アプリケーション部54で制御することが好ましい。
【0114】
上述した理由から、制御アプリケーション部23は、ウェブブラウザ部5に対する応答として、HTTPリダイレクトを用いて、アクセス先を情報処理装置51の第1ウェブサーバ部53に変更し、情報処理装置51に対して初期画面情報の取得要求とユーザ情報とを通知させるHTTPレスポンスをウェブブラウザ部5に送る(S48)。
【0115】
具体的には、制御アプリケーション部23は、図9に示されるようなHTTPリダイレクトを用いたHTTPレスポンスをウェブブラウザ部5に送る。HTTPリダイレクトを用いる場合、図9に示されるように、HTTPのステイタスコード「301」または「302」を含ませ、さらに変更先のURLをlocation属性(図9では、「Location: http://123.123...」)に記述させたHTMLデータを用いることができる。
【0116】
そして、図9に示されるHTTPレスポンスを受けたウェブブラウザ部5は、このレスポンスを解析し、location属性にて指定されたURLに従った処理を行う。ここでは、Location属性にて指定されたURLに含まれるIPアドレスが情報処理装置51であるため、ウェブブラウザ部5は、URLで示される操作画面データを要求するHTTPリクエストを情報処理装置51に送信する(S49)。
【0117】
そして、情報処理装置51の第1ウェブサーバ部53は、ウェブブラウザ部5からのHTTPリクエストに応じた初期操作画面を示すHTMLデータを複合機21に応答する(S50)。第1ウェブサーバ部53から初期操作画面を示すHTMLデータを受信したウェブブラウザ部5は、当該HTMLデータで示される初期操作画面を表示部10に表示させる(S51)。
【0118】
このように、本具体例では、表示部10に表示される外部アプリケーションの操作画面については、全て外部アプリケーション部54で制御する。従って、複合機1からの初期操作画面送信要求に対する応答に(S42)、初期操作画面のHTMLデータを含めなくともよい。
【0119】
〔連携処理全体の流れ〕
次に、複合機21と情報処理装置51とが連携して行う連携処理の全体の流れについて、図10を参照して説明する。図10は、連携処理全体の流れを示すフローチャートである。
【0120】
まず、S6で表示される選択画面で、連携処理が選択されると、機器制御部7は、ウェブブラウザ部5を起動させ、予め設定されたURLにアクセスさせる。ここでは、情報処理装置51の第1ウェブサーバ部53に対して外部アプリケーションの操作画面の送信を要求するURLが予め設定されている。そのため、ウェブブラウザ部5は、第2通信部22を介して、情報処理装置51に対して操作画面の送信を要求する、HTTP Getコマンドを送信する。
【0121】
情報処理装置51の第1ウェブサーバ部53は、複合機21から送信されたGetコマンドを取得すると、当該Getコマンドに対応する操作画面のHTMLデータをHTTPレスポンスとして複合機21に送信する。そして、複合機21のウェブブラウザ部5は、受信したHTMLデータで示される初期操作画面を、表示部10に表示させる(S11)。このとき、表示される初期操作画面は、上述した具体例1および具体例2のユーザ情報取得処理により、各ユーザに応じた初期操作画面が表示される。
【0122】
次に、ウェブブラウザ部5は、入力部11に入力されたユーザからの指示に、複合機21の各種機能を制御する指示が含まれているかを解析する(S12)。
【0123】
複合機21の各種機能を制御する指示が含まれている場合(S12でYes)、ウェブブラウザ部5は、第2ウェブサーバ部8に対してその旨を通知する(S13)。本実施形態では、連携処理において、複合機21の各種機能を制御する場合、その旨が複合機21の第2ウェブサーバ部8に通知されるように、情報処理装置51から複合機21に送信するHTTPレスポンスが工夫されている。
【0124】
具体的には、情報処理装置51の外部アプリケーション部54は、複合機21に送信する操作画面のHTMLデータにおいて、複合機21の各種機能の制御を指示するボタンが押下されたときのアクセス先のアドレスをループバックアドレスに設定しておく。これにより、複合機21のウェブブラウザ部5は、操作画面において各種機能の制御を指示するボタンが押下されたとき、ループバックアドレスに従って、複合機21内部の第2ウェブサーバ部8にアクセスし、各種機能を制御する指示を第2ウェブサーバ部8に通知することができる。
【0125】
もしくは、情報処理装置51の外部アプリケーション部54は、複合機21に送信した操作画面において、複合機21の各種機能の制御を指示するボタンが押下されたときのアクセス先を、情報処理装置51の第1ウェブサーバ部53に設定しておいてもよい。この場合、外部アプリケーション部54は、操作画面において各種機能の制御を指示するボタンが押下されたことを示すHTTPリクエストを受けたとき、HTTPリダイレクトを用いて、複合機21の第2ウェブサーバ部8にアクセス先を変更させるHTTPレスポンスを複合機21に送信する。これにより、複合機21のウェブブラウザ部5は、当該HTTPレスポンスに従って、複合機21の第2ウェブサーバ部8にアクセスし、複合機21の各種機能を制御する指示を第2ウェブサーバ部8に通知することができる。
【0126】
その後、第2ウェブサーバ部8により起動された制御アプリケーション部23は、ウェブブラウザ部5から受けた制御指示の内容を解析する(S14)。
【0127】
そして、制御アプリケーション部23は、解析結果に基づいて、複合機21の機能を制御するための制御コマンドを生成し、機器制御部7に送る。制御コマンドを受けた機器制御部7のOpenI/F部71は、当該制御コマンドを機器制御部7が認識可能なコマンドに変換する。その後、機器制御部7は、変換されたコマンドに従って、複合機21の各種の機能を制御する(S15)。
【0128】
このように、複合機制御システム1は、ウェブサーバのソフトウェアに従って動作する第1ウェブサーバ部53を備えた情報処理装置51と、通信ネットワーク50を介して通信する複合機21とを備える。
【0129】
そして、複合機21は、ウェブブラウザのソフトウェアに従って動作するウェブブラウザ部5と、ウェブサーバのソフトウェアに従って動作する第2ウェブサーバ部8とを備える。ウェブブラウザ部5は、第2ウェブサーバ部8に対して複合機21を制御する制御コマンドを通知するための制御情報を第1ウェブサーバ部53から受け付け、当該制御情報を第1ウェブサーバ部53から取得したとき、制御コマンドを第2ウェブサーバ部8に通知する通知処理を行う。さらに、複合機21は、ウェブブラウザ部5から第2ウェブサーバ部8に通知された制御指示に従って、複合機21の機能を制御する制御アプリケーション部23および機器制御部7を備える。
【0130】
例えば、ウェブブラウザ部5は、第1ウェブサーバ部53から取得した画面データで示される操作画面を表示部10に表示し、当該操作画面に対して入力された、複合機21の機能の制御指示を第2ウェブサーバ部8に通知する。
【0131】
もしくは、ウェブブラウザ部5は、制御コマンドがJava(登録商標)scriptで記載された制御情報(制御コンテンツ)を第1ウェブサーバ部53から受け取り、当該制御情報の中の制御コマンドを第2ウェブサーバ部に通知してもよい。
【0132】
これにより、制御アプリケーション部23および機器制御部7は、複合機21内部に設置された第2ウェブサーバ部8から制御コマンドを受ければよく、情報処理装置51の第1ウェブサーバ部53から制御コマンドを受ける必要がない。制御アプリケーション部23および機器制御部7と第2ウェブサーバ部8とは同一の複合機21に備えられるものであるため、制御アプリケーション部23および機器制御部7と第2ウェブサーバ部8との間でファイアーウォールが構築されない。その結果、複合機21と情報処理装置51との間の通信ネットワーク50においてファイアーウォールが構築されていたとしても、情報処理装置51は複合機21の機能を制御することができる。また、操作画面の画面データを情報処理装置51が有していることにより、情報処理装置51が有する画面データを編集することにより、複合機21で表示される操作画面を容易に変更させることができる。
【0133】
以上のように、本実施形態によれば、機器制御部7は、入力されたログイン情報を認証サーバ91に送信することにより、認証サーバ91に認証処理を実行させる。また、ウェブブラウザ部5は、情報処理装置51と連携処理を行う際に、第1ウェブサーバ部53から制御情報を受け付け、当該制御情報に含まれるユーザ情報取得要求を第2ウェブサーバ部8に通知する通知処理を行う。そして、ウェブブラウザ部5は、認証サーバ91から取得したユーザ情報を第1ウェブサーバ部53に送信する。このように、複合機制御システム1によれば、複合機21は、情報処理装置51からの要求されたユーザ情報を、認証サーバ91から取得し情報処理装置51へ応答するため、情報処理装置51は当該ユーザ情報を用いてユーザを認証することが可能である。
【0134】
これにより、各ユーザのユーザ情報を複合機21が記憶することなく、外部アプリケーションごとに必要なユーザ情報が異なる場合でも、容易にシングルサインオンを可能にする複合機21を実現することができる。
【0135】
さらに、上記の構成によれば、機器制御部7は、複合機21内部に設置された第2ウェブサーバ部8から制御指示を受ければよく、情報処理装置51の第1ウェブサーバ部53から制御指示を受ける必要がない。機器制御部7と第2ウェブサーバ部8とは同一の装置内に備えられるものであるため、機器制御部7と第2ウェブサーバ部8との間でファイアーウォールが構築されない。その結果、複合機21と情報処理装置51との間の通信ネットワーク50においてファイアーウォールが構築されていたとしても、複合機21は認証サーバ91と通信することができ、また、情報処理装置51は複合機21の機能を制御することができる。
【0136】
(変形例)
なお、上述した実施形態では、複合機21は、ユーザ情報取得要求に応じて、外部アプリケーションのログインに必要なユーザ情報のみを認証サーバ91から取得し、情報処理装置51に送信する構成について説明した。これにより、外部アプリケーションのログインに必要なユーザ情報が複合機21から情報処理装置51に送信されるため、ユーザは、外部アプリケーションごとの認証処理を省略することができる。しかしながら、本発明はこれに限定されない。例えば、複合機21は、認証サーバ91に記憶されたログインユーザに関連する全てのユーザ情報を認証サーバ91から取得し、情報処理装置51に送信する構成であってもよい。
【0137】
この場合、特定のユーザ情報については、情報処理装置51への送信を制限することが好ましい。例えば、ログインユーザの氏名など、主に複合機21の内部で利用されるユーザ情報であれば、情報処理装置51に送信する必要がないため、情報処理装置51への送信が制限されることが好ましい。これにより、認証サーバ91に記憶されたユーザ情報が、不要に情報処理装置51、すなわち、ファイアーウォール外に送信されることを防止できる。
【0138】
図4を参照して具体的に説明すると、S26において、機器制御部7は、認証サーバ91に記憶されたログインユーザに関連する全てのユーザ情報を取得する。そして、機器制御部7は、認証サーバ91から取得したユーザ情報に、予めユーザによって指定された特定のユーザ情報が含まれているかを検索する。特定のユーザ情報が含まれている場合、機器制御部7は、当該特定のユーザ情報を記憶すると共に、特定のユーザ情報以外のユーザ情報を制御アプリケーション部23に送る(S27)。このため、S29では、特定のユーザ情報は外部アプリケーション部54に送信されず、特定のユーザ情報を除くユーザ情報のみが外部アプリケーション部54される。
【0139】
なお、情報処理装置51への送信が制限されるユーザ情報は、ユーザによって予めメモリなどに登録されており、登録されたユーザ情報は、必要に応じて適宜変更することが可能である。
【0140】
また、情報処理装置51への送信が制限される特定のユーザ情報を予めメモリなどに登録することなく、ユーザが適宜選択してもよい。例えば、機器制御部7は、認証サーバ91から取得したユーザ情報を選択可能に表示するユーザ情報選択画面を、表示部10に表示させて、ユーザが入力部11を介して選択したユーザ情報のみを情報処理装置51へ送信する構成であってもよい。或いは、ユーザが選択したユーザ情報を除くユーザ情報を情報処理装置51へ送信してもよい。なお、この場合、ウェブブラウザ部5を介さず、機器制御部7が直接操作部4を制御して、ユーザ情報選択画面を表示部10にオーバラップ表示させる。
【0141】
このように、本変形例によれば、特定のユーザ情報については、複合機21から情報処理装置51への送信が制限される。これにより、認証サーバ91に記憶されたユーザ情報が、不要に情報処理装置51に送信されることを防止することができるため、個人情報の漏洩などのセキュリティリスクを低減することができる。
【0142】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【0143】
最後に、複合機21、認証サーバ91、および情報処理装置51の各ブロックは、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
【0144】
すなわち、複合機21、認証サーバ91、および情報処理装置51は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるプリンタドライバ部6の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記複合機21および情報処理装置51に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0145】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0146】
また、複合機21、認証サーバ91、および情報処理装置51を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【産業上の利用可能性】
【0147】
本発明は、複写、スキャン、FAXなどの複数の機能を実現する複合機に適用できる。[符号の説明]
1 複合機制御システム
2 画像読取部
3 画像形成部
4 操作部
5 ウェブブラウザ部
7 機器制御部(認証制御部)
8 第2ウェブサーバ部
10 表示部
11 入力部
21 複合機
22 第2通信部
23 制御アプリケーション部(制御部)
50 通信ネットワーク
51 情報処理装置
52 第1通信部
53 第1ウェブサーバ部
54 外部アプリケーション部
71 OpenI/F部
91 認証サーバ
92 ユーザ情報記憶部(ユーザ関連情報記憶部)
93 ユーザ情報管理部(ユーザ認証部)
94 第3通信部(ユーザ関連情報送信部)
【特許請求の範囲】
【請求項1】
ウェブサーバのソフトウェアに従って動作する第1ウェブサーバ部を備えた情報処理装置と通信ネットワークを介して通信し、上記ウェブサーバ上で動作するアプリケーションと連携した連携処理を行う複合機であって、
上記複合機を操作するユーザの認証処理を行うサーバであり、かつ、ユーザごとに、上記アプリケーションとの連携処理の際に用いられる当該ユーザに関連するユーザ関連情報を記憶するサーバである認証サーバと通信する認証制御部と、
ウェブサーバのソフトウェアに従って動作する第2ウェブサーバ部と、
ウェブブラウザのソフトウェアに従って、上記第1ウェブサーバ部または第2ウェブサーバ部と通信するウェブブラウザ部とを備え、
上記認証制御部は、入力されたログイン情報を上記認証サーバに送信することにより、上記認証サーバに上記認証処理を実行させるとともに、入力されたログイン情報を記憶しており、
上記ウェブブラウザ部は、上記認証サーバから上記ユーザ関連情報を取得する制御指示を上記第2ウェブサーバ部に通知するための制御情報を上記第1ウェブサーバ部から受け付け、当該制御情報を第1ウェブサーバ部から取得したとき、上記制御指示を上記第2ウェブサーバ部に通知する通知処理を行い、
上記認証制御部は、上記第2ウェブサーバ部が受け取った制御指示に基づいて、記憶する上記ログイン情報で示されるユーザに対応する上記ユーザ関連情報を上記認証サーバから取得し、
上記ウェブブラウザ部は、上記認証制御部が取得したユーザ関連情報を上記第1ウェブサーバ部に送信することを特徴とする複合機。
【請求項2】
表示部を備え
上記ウェブブラウザ部は、上記通知処理として、上記連携処理を実行するための操作画面データを要求するHTTPリクエストを上記第1ウェブサーバ部に送り、当該HTTPリクエストに対する応答として、上記操作画面データで示される画面を上記表示部に表示する前に実行される、上記第2ウェブサーバ部にアクセスするためのスクリプトと上記制御指示とを含む第1HTTPレスポンスを受け取り、当該第1HTTPレスポンスに従って、第2ウェブサーバ部にアクセスして、上記制御指示を第2ウェブサーバ部に通知することを特徴とする請求項1に記載の複合機。
【請求項3】
上記ウェブブラウザ部は、上記通知処理として、上記連携処理を実行するための操作画面データを要求するHTTPリクエストを上記第1ウェブサーバ部に送り、当該HTTPリクエストに対応する応答として、HTTPリダイレクトを用いてアクセス先を第2ウェブサーバ部に変更する変更指示と上記制御指示とを含む第1HTTPレスポンスを上記第1ウェブサーバ部から受信し、受信した第1HTTPレスポンスに従って、第2ウェブサーバ部にアクセスして、上記制御指示を第2ウェブサーバ部に通知することを特徴とする請求項1に記載の複合機。
【請求項4】
上記認証制御部は、上記認証サーバから取得したユーザ関連情報を上記第2ウェブサーバ部に送り、
上記第2ウェブサーバ部は、上記制御指示に対する応答として、HTTPリダイレクトを用いてアクセス先を第2ウェブサーバ部に変更する変更指示と上記認証制御部から受けたユーザ関連情報とを含む第2HTTPレスポンスを上記ウェブブラウザ部に送り、
上記ウェブブラウザ部は、上記第1ウェブサーバ部に対して、上記第2HTTPレスポンスに含まれるユーザ関連情報を通知するとともに上記連携処理を実行するための操作画面データを要求し、上記第1ウェブサーバ部から当該ユーザ関連情報に基づいた操作画面データを取得し、当該操作画面データで示される操作画面を表示部に表示することを特徴とする請求項1または3に記載の複合機。
【請求項5】
上記認証制御部は、上記認証サーバから取得した上記ユーザ関連情報から、予め指定された特定のユーザ関連情報を検索し、
上記ウェブブラウザ部は、上記特定のユーザ関連情報を除くユーザ関連情報を上記第1ウェブサーバ部に送信することを特徴とする請求項1から4のいずれか1項に記載の複合機。
【請求項6】
上記認証制御部は、上記認証サーバから取得した上記ユーザ関連情報から、特定のユーザ関連情報をユーザ入力に従って決定し、
上記ウェブブラウザ部は、上記特定のユーザ関連情報を除くユーザ関連情報を上記第1ウェブサーバ部に送信することを特徴とする請求項1から4のいずれか1項に記載の複合機。
【請求項7】
請求項1から6のいずれか1項に記載の複合機と通信し、当該複合機を操作するユーザの認証処理を行う認証サーバであって、
ユーザごとに、上記アプリケーションとの連携処理の際に用いられる当該ユーザに関連するユーザ関連情報を記憶するユーザ関連情報記憶部と、
上記認証制御部から要求されたユーザ関連情報を上記関連情報記憶部から読み出し、読み出したユーザ関連情報を上記複合機に送信するユーザ関連情報送信部と、
を備えることを特徴とする認証サーバ。
【請求項8】
請求項1から6のいずれか1項に記載の複合機と、当該複合機と通信する、請求項7に記載の認証サーバとを備えた複合機制御システム。
【請求項9】
請求項1から6のいずれか1項に記載の複合機が備える上記の各部としてコンピュータを機能させるためのプログラム。
【請求項10】
請求項7に記載の認証サーバが備える上記の各部としてコンピュータを機能させるためのプログラム。
【請求項11】
請求項9または10に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
ウェブサーバのソフトウェアに従って動作する第1ウェブサーバ部を備えた情報処理装置と通信ネットワークを介して通信し、上記ウェブサーバ上で動作するアプリケーションと連携した連携処理を行う複合機であって、
上記複合機を操作するユーザの認証処理を行うサーバであり、かつ、ユーザごとに、上記アプリケーションとの連携処理の際に用いられる当該ユーザに関連するユーザ関連情報を記憶するサーバである認証サーバと通信する認証制御部と、
ウェブサーバのソフトウェアに従って動作する第2ウェブサーバ部と、
ウェブブラウザのソフトウェアに従って、上記第1ウェブサーバ部または第2ウェブサーバ部と通信するウェブブラウザ部とを備え、
上記認証制御部は、入力されたログイン情報を上記認証サーバに送信することにより、上記認証サーバに上記認証処理を実行させるとともに、入力されたログイン情報を記憶しており、
上記ウェブブラウザ部は、上記認証サーバから上記ユーザ関連情報を取得する制御指示を上記第2ウェブサーバ部に通知するための制御情報を上記第1ウェブサーバ部から受け付け、当該制御情報を第1ウェブサーバ部から取得したとき、上記制御指示を上記第2ウェブサーバ部に通知する通知処理を行い、
上記認証制御部は、上記第2ウェブサーバ部が受け取った制御指示に基づいて、記憶する上記ログイン情報で示されるユーザに対応する上記ユーザ関連情報を上記認証サーバから取得し、
上記ウェブブラウザ部は、上記認証制御部が取得したユーザ関連情報を上記第1ウェブサーバ部に送信することを特徴とする複合機。
【請求項2】
表示部を備え
上記ウェブブラウザ部は、上記通知処理として、上記連携処理を実行するための操作画面データを要求するHTTPリクエストを上記第1ウェブサーバ部に送り、当該HTTPリクエストに対する応答として、上記操作画面データで示される画面を上記表示部に表示する前に実行される、上記第2ウェブサーバ部にアクセスするためのスクリプトと上記制御指示とを含む第1HTTPレスポンスを受け取り、当該第1HTTPレスポンスに従って、第2ウェブサーバ部にアクセスして、上記制御指示を第2ウェブサーバ部に通知することを特徴とする請求項1に記載の複合機。
【請求項3】
上記ウェブブラウザ部は、上記通知処理として、上記連携処理を実行するための操作画面データを要求するHTTPリクエストを上記第1ウェブサーバ部に送り、当該HTTPリクエストに対応する応答として、HTTPリダイレクトを用いてアクセス先を第2ウェブサーバ部に変更する変更指示と上記制御指示とを含む第1HTTPレスポンスを上記第1ウェブサーバ部から受信し、受信した第1HTTPレスポンスに従って、第2ウェブサーバ部にアクセスして、上記制御指示を第2ウェブサーバ部に通知することを特徴とする請求項1に記載の複合機。
【請求項4】
上記認証制御部は、上記認証サーバから取得したユーザ関連情報を上記第2ウェブサーバ部に送り、
上記第2ウェブサーバ部は、上記制御指示に対する応答として、HTTPリダイレクトを用いてアクセス先を第2ウェブサーバ部に変更する変更指示と上記認証制御部から受けたユーザ関連情報とを含む第2HTTPレスポンスを上記ウェブブラウザ部に送り、
上記ウェブブラウザ部は、上記第1ウェブサーバ部に対して、上記第2HTTPレスポンスに含まれるユーザ関連情報を通知するとともに上記連携処理を実行するための操作画面データを要求し、上記第1ウェブサーバ部から当該ユーザ関連情報に基づいた操作画面データを取得し、当該操作画面データで示される操作画面を表示部に表示することを特徴とする請求項1または3に記載の複合機。
【請求項5】
上記認証制御部は、上記認証サーバから取得した上記ユーザ関連情報から、予め指定された特定のユーザ関連情報を検索し、
上記ウェブブラウザ部は、上記特定のユーザ関連情報を除くユーザ関連情報を上記第1ウェブサーバ部に送信することを特徴とする請求項1から4のいずれか1項に記載の複合機。
【請求項6】
上記認証制御部は、上記認証サーバから取得した上記ユーザ関連情報から、特定のユーザ関連情報をユーザ入力に従って決定し、
上記ウェブブラウザ部は、上記特定のユーザ関連情報を除くユーザ関連情報を上記第1ウェブサーバ部に送信することを特徴とする請求項1から4のいずれか1項に記載の複合機。
【請求項7】
請求項1から6のいずれか1項に記載の複合機と通信し、当該複合機を操作するユーザの認証処理を行う認証サーバであって、
ユーザごとに、上記アプリケーションとの連携処理の際に用いられる当該ユーザに関連するユーザ関連情報を記憶するユーザ関連情報記憶部と、
上記認証制御部から要求されたユーザ関連情報を上記関連情報記憶部から読み出し、読み出したユーザ関連情報を上記複合機に送信するユーザ関連情報送信部と、
を備えることを特徴とする認証サーバ。
【請求項8】
請求項1から6のいずれか1項に記載の複合機と、当該複合機と通信する、請求項7に記載の認証サーバとを備えた複合機制御システム。
【請求項9】
請求項1から6のいずれか1項に記載の複合機が備える上記の各部としてコンピュータを機能させるためのプログラム。
【請求項10】
請求項7に記載の認証サーバが備える上記の各部としてコンピュータを機能させるためのプログラム。
【請求項11】
請求項9または10に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−232880(P2011−232880A)
【公開日】平成23年11月17日(2011.11.17)
【国際特許分類】
【出願番号】特願2010−101228(P2010−101228)
【出願日】平成22年4月26日(2010.4.26)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成23年11月17日(2011.11.17)
【国際特許分類】
【出願日】平成22年4月26日(2010.4.26)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]