認証システム、その制御方法及びプログラム
【課題】複数の認証が必要な場合に適切な画面を提供することの可能な認証システム、その制御方法及びプログラムを提供すること。
【解決手段】Webアプリケーションの実行時には、認証装置における認証がなされているか否かを判定し、認証がなされていると判定した場合には、前記認証装置からログアウト可能なボタンを備えた画面を表示し、認証がなされていないと判定した場合には、Webアプリケーションの認証画面を表示する。Webアプリケーションの認証がなされると、Webアプリケーションからログアウト可能なボタンを備えた画面を表示させる。
【解決手段】Webアプリケーションの実行時には、認証装置における認証がなされているか否かを判定し、認証がなされていると判定した場合には、前記認証装置からログアウト可能なボタンを備えた画面を表示し、認証がなされていないと判定した場合には、Webアプリケーションの認証画面を表示する。Webアプリケーションの認証がなされると、Webアプリケーションからログアウト可能なボタンを備えた画面を表示させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の認証が必要な場合に適切な画面を提供することの可能な認証システム、その制御方法及びプログラムに関する。
【背景技術】
【0002】
従来、複合機のような装置においてはユーザ認証を行う仕組みが存在する。複合機では、ユーザ認証により、ユーザごとの印刷ジョブを取得して複合機上に表示させ、選択された印刷ジョブを紙に出力できる。また、ユーザ認証により複合機に搭載された機能をユーザごとに制限することもできる。例えば、複合機の機能として印刷とスキャンがあった場合に、印刷は可能だがスキャンを不可とする旨の設定がなされたユーザは、ユーザ認証によりログインすると、複合機の機能として印刷のみが提供される。
【0003】
また、近年では複合機のような装置にWebブラウザを搭載し、Webアプリケーションにアクセスして様々な機能を利用することが行われている。このような仕組みは、複合機上で動作するWebブラウザと、複合機上で動作するサービスプロバイダと、サーバ上で動作するWebアプリケーションとから構成される。WebブラウザからWebアプリケーションに接続し、ユーザから選択された機能をWebアプリケーションが複合機に対して実行するよう命令を出す。複合機上のサービスプロバイダは受け取った命令を元に、処理を実行する。このようにWebアプリケーションとの連携によって、装置を動作させる仕組みが存在している。
【0004】
このようなWebアプリケーションを利用した装置の制御に関しても、セキュリティを高めるためのユーザ認証が存在する。具体的には、Webアプリケーションを呼び出した場合に、複合機の画面上でユーザ名とパスワードを入力させる仕組みとなっている。
【0005】
このように、ユーザ認証は様々なシステムで利用されており、その都度、ユーザ認証を行う必要がある。
【0006】
このようなユーザ認証の手間を軽減する仕組みとして、あるシステムに対して1度ユーザ認証が完了すれば、その他のシステムに対してユーザ認証を都度行わずに利用できるようになるシングルサインオンという仕組みが存在する。下記の特許文献1では、パスワード管理システムにおいて、業務システムに対してユーザ認証を行い、ログインできた場合に他の業務システムを実行すると、自動的にユーザ認証を行い、当該他の業務システムが利用できるようになる仕組みが開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2000−259566号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、前述した複合機の例でいうと、複合機におけるユーザ認証とWebアプリケーションにおけるユーザ認証が存在するため、ログアウトボタンの押下を検知した場合に、どちらのユーザ認証からログアウトすべきなのかが不明瞭であった。
【0009】
具体的には、Webアプリケーションからのログアウトが行いたい場合であっても、複合機側のログアウト指示を行ってしまうと、Webアプリケーションからも同時にログアウトしてしまう。ユーザにとっては、Webアプリケーションのみログアウトを行いたいのだが、複合機からもログアウトされてしまうため、再ログインしなければならない手間が生じる。
【0010】
また、複合機においては、複合機に備えられた画面内にWebブラウザを表示させるため、複合機からのログアウトボタンとWebアプリケーションからのログアウトボタンが混在してしまう欠点があった。図16に示すように、複合機からのログアウトを行うログアウトボタン1601と、Webアプリケーションからのログアウトを行うログアウトボタン1602とが同じ画面に表示されてしまう。よって、ユーザにとってはどちらの押下をすべきなのかがわからなくなってしまう。
【0011】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、認証装置において認証がなされたか否かによって、適切な画面を表示する仕組みを提供することを目的とする。
【課題を解決するための手段】
【0012】
上記の目的を達成するために、請求項1に記載の認証システムは、ユーザ認証を受け付ける認証装置と、Webアプリケーションを実行するWebサーバとが通信可能に接続された認証システムであって、前記認証装置は、前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証判定手段と、前記装置認証判定手段によって、ユーザ認証の受け付けを実行していないと判定された場合には、ユーザ認証のための認証情報を受け付け、受け付けた認証情報に基づいてユーザ認証を実行し、ログインを行う装置認証実行手段と、前記Webサーバに対してWebアプリケーションを実行すべく、前記装置認証判定手段によって判定された結果を含めた要求を行うWebアプリケーション実行要求送信手段とを備え、前記Webサーバは、前記Webアプリケーション実行要求送信手段によって送信された要求を受信し、当該要求に含まれる前記装置認証判定手段によって判定された結果が、前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証結果判定手段とを備え、前記装置認証結果判定手段によって、前記認証装置を利用可能とするユーザ認証の受け付けを実行していると判定された場合に、前記認証装置からログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に送信し、前記認証装置を利用可能とするユーザ認証の受け付けを実行していないと判定された場合に、前記Webアプリケーションにログインすべく、ユーザ認証の受け付けを実行することを特徴とする。
【発明の効果】
【0013】
以上説明したように、本発明によれば、複数のユーザ認証が必要な場合に、すでに認証装置での認証がなされていた場合と、そうでない場合で表示する画面を切り替えることができるので、ユーザの利便性を向上させることのできる効果を奏する。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態における認証システム1の一例を示す構成図である。
【図2】図1に示すWebアプリサーバ200及び認証サーバ300の内部のハードウェア構成の一例を示す構成図である。
【図3】図1に示す複合機100の内部のハードウェア構成の一例を示す構成図である。
【図4】図1に示す複合機100、Webアプリサーバ200、及び認証サーバ300のモジュール構成の一例を示す構成図である。
【図5】図1に示す複合機100による制御方法の処理手順の一例を示すフローチャートである。
【図6】図1に示す複合機100及び認証サーバ300による複合機認証処理の処理手順の一例を示すフローチャートである。
【図7】図1に示す複合機100及びWebアプリサーバ200による制御方法の処理手順の一例を示すフローチャートである。
【図8】図1に示す複合機100、Webアプリサーバ200、及び認証サーバ300によるWeb認証処理の処理手順の一例を示すフローチャートである。
【図9】図1に示す複合機100及びWebアプリサーバ200による制御方法の処理手順の一例を示すフローチャートである。
【図10】メニュー画面の一例を示す模式図である。
【図11】複合機認証画面の一例を示す模式図である。
【図12】Webアプリ認証画面の一例を示す模式図である。
【図13】Webアプリ画面の一例を示す模式図である。
【図14】Webアプリ画面の一例を示す模式図である。
【図15】認証設定情報1500及びユーザ情報テーブル1510のテーブル構成の一例を示す模式図である。
【図16】Webアプリ画面の一例を示す模式図である。
【発明を実施するための形態】
【0015】
以下、図面を参照しながら、本発明の実施の形態について説明する。
【0016】
図1は、本発明に係る認証システム1の構成の一例を示す図である。認証システム1は、複合機100(認証装置)、Webアプリサーバ200(Webサーバ)、及び認証サーバ300から構成されており、これらの装置はLAN(Local Area Network)10を介して通信可能に接続されている。通信可能に接続できるのであれば、どのような接続形態でもよい。
【0017】
図1のネットワーク上に接続される各種端末あるいはサーバの構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。尚、本実施例では複合機100を元に説明をするが、装置に対してログインを行う機能が備わっているのであれば、複合機100に限らない。
【0018】
複合機100は、プリンタ、スキャナ、コピー、ファクシミリ等の機能を有する装置である。複合機100は、ユーザからの認証を受け付けることができ、受け付けた認証情報を認証サーバ300に送信する。
【0019】
Webアプリサーバ200は、複合機100に備えられたWebブラウザで利用可能なWebアプリケーションを提供する装置である。なお、Webアプリサーバ200は、認証サーバ300を含めて1つのサーバで構成しても良い。また、Webアプリサーバ200は、プライマリおよびセカンダリの2つのサーバによって構成しても良い。また、Webアプリサーバ200は、3つ以上のサーバによって構成しても良い。
【0020】
認証サーバ300は、複合機100によるユーザ認証及びWebアプリケーションによるユーザ認証において、複合機100から送信されたユーザ情報を受信し、正しいユーザか否かを判定する装置である。ユーザ情報を格納し、複合機100からの要求に応じてユーザ認証の処理を行う。
【0021】
次に、Webアプリサーバ200、及び認証サーバ300のハードウェア構成の一例について図2を用いて説明する。
【0022】
CPU2001は、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。また、ROM2003あるいは外部メモリ2011には、CPU2001の制御プログラムであるBIOS(Basic Input /
Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各装置の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0023】
RAM2002は、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をRAM2002にロードして、プログラムを実行することで各種動作を実現するものである。
【0024】
また、入力コントローラ(入力C)2005は、キーボード2009や不図示のマウス等のポインティングデバイスからの入力を制御する。尚、タッチパネルを備えた装置では、後述するCRTディスプレイ(CRT)2010上に入力C2005が備えられており、CRT2010上に触れることで各種操作を行うことができる。ビデオコントローラ(VC)2006は、CRTディスプレイ(CRT)2010等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
【0025】
メモリコントローラ(MC)2007は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフレキシブルディスク或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ2011へのアクセスを制御する。
【0026】
通信I/Fコントローラ(通信I/FC)2008は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。なお、CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上での表示を可能としている。また、CPU2001は、CRT2010上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0027】
本発明を実現するためのWebアプリサーバ200、及び認証サーバ300において実行される各種プログラムは外部メモリ2011に記録されており、必要に応じてRAM2002にロードされることによりCPU2001によって実行されるものである。さらに、本発明に係わる前記プログラムが用いるWebアプリサーバ200、及び認証サーバ300上の定義ファイル及び各種情報テーブルは外部メモリ2011に格納されている。これらについての詳細な説明は後述する。
【0028】
次に、複合機100のハードウェア構成の一例について図3を用いて説明する。
【0029】
コントローラユニット3020は、画像入力デバイスとして機能するスキャナ部3060や、画像出力デバイスとして機能するプリンタ部3050と接続する一方、LANやWANと接続することで、画像データやデバイス情報の入出力を行う。
【0030】
CPU3001は、システム全体を制御するプロセッサである。RAM3002は、CPU3001が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリである。
【0031】
ROM3003は、システムのブートプログラムや各種制御プログラムが格納されている。ハードディスクドライブ(HDD)3004は、システムを制御するための各種プログラム,画像データ等を格納する。
【0032】
操作部インタフェース(操作部I/F)3007は、操作部3030とのインタフェース部であり、操作部3030に表示する画像データを操作部I/F3007に対して出力する。また、操作部I/F3007は、操作部3030から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU3001に伝える役割をする。なお、操作部3030はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
【0033】
ネットワークインタフェース(Network I/F)3005は、ネットワーク(LAN)に接続し、データの入出力を行う。モデム(MODEM)3006は、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0034】
外部インタフェース(外部I/F)3009は、USB(Universal Serial Bus)、IEEE1394(Institute of Electrical and Electronic Engineers 1394)、プリンタポート、RS−232C(Recommended Standard 232 version C)等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となるICカードの読み取り用のカードリーダ3040が外部I/F3009に接続されている。
【0035】
更に、CPU3001は、この外部I/F3009を介してカードリーダ3040によるICカードからの情報読み取りを制御し、当該ICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス3010上に配置される。
【0036】
イメージバスインタフェース(IMAGE BUS I/F)3008は、システムバス3010と画像データを高速で転送する画像バス3015とを接続し、データ構造を変換するバスブリッジである。
【0037】
画像バス3015は、PCIバス(Peripheral Components Interconnect bus)またはIEEE1394で構成される。画像バス3015上には以下のデバイスが配置される。
【0038】
ラスタイメージプロセッサ(RIP)3011は、ベクトルデータをビットマップイメージに展開する。
【0039】
プリンタインタフェース(プリンタI/F)3012は、プリンタ部3050とコントローラユニット3020を接続し、画像データの同期系/非同期系の変換を行う。
【0040】
スキャナインタフェース(スキャナI/F)3013は、スキャナ部3060とコントローラユニット3020を接続し、画像データの同期系/非同期系の変換を行う。
【0041】
画像処理部3014は、入力画像データに対し補正、加工及び編集やプリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部3014は、画像データの回転や、多値画像データに対してはJPEG(Joint Photographic Experts Group)、2値画像データはJBIG(Joint Bi−level Image Experts Group)等の圧縮伸張処理を行う。
【0042】
スキャナ部3060は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部3030から読み取り起動指示することにより、CPU3001がスキャナ部3060に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
【0043】
プリンタ部3050は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU3001からの指示によって開始する。なお、プリンタ部3050には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットを備える。
【0044】
操作部3030は、LCD(Liquid Crystal Display)表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F3007を介してCPU3001に伝える。また、操作部3030は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
【0045】
ここで、操作部3030のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部3030のストップキーは、稼働中の動作を止める働きをする。また、操作部3030のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
【0046】
以上のような構成によって、複合機100は、スキャナ部3060から読み込んだ画像データをNetwork I/F3005からLANに送信し、LANから受信した印刷データをNetwork I/F3005を経由してプリンタ部3050より印刷出力することができる。
【0047】
また、スキャナ部3060から読み込んだ画像データをモデム3006により、公衆回線上にFAX送信し、公衆回線からFAX受信した画像データをプリンタ部3050により出力することできる。
【0048】
次に、複合機100、Webアプリサーバ200、及び認証サーバ300のモジュール構成を示す機能構成図について、図4を用いて説明する。尚、図4の各種端末あるいはサーバのモジュール構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。
【0049】
複合機100は、ログイン部101、認証情報管理部102、ブラウザ部103、複合機設定記憶部104等から構成される。
【0050】
ログイン部101は、ユーザを複合機100にログインさせるための機能を有する。ユーザ情報テーブル1510をログインユーザ情報として一時的に複合機100に格納し、ユーザがログアウトするまで保持する。
【0051】
認証情報管理部102は、ユーザログイン可否を判定するための機能を有する。例えば、ユーザから認証画面でユーザ名・パスワード・ドメイン等の入力を受け付けてログインボタンの押下を検知すると、認証サーバ300に入力された情報を送信する。認証サーバ300から送信された認証結果を受信して、ユーザのログイン可否を判定する。尚、認証制御に関しては、認証サーバ300で実施せずに、複合機100で実施する形態であってもよい。
【0052】
ブラウザ部103は、Webアプリサーバ200に対して各種画面の取得指示を行う。
【0053】
複合機設定記憶部104は、図15に示す認証設定情報1500を記憶する。認証設定情報1500は、認証サーバ情報1501、Webアプリサーバ情報1502、複合機認証1503、及びゲストログイン1504から構成されている。認証サーバ情報1501は、ユーザ認証を要求するサーバの宛先を格納する。具体的には、IPアドレス、ポート番号などが設定される。Webアプリサーバ情報1502は、Webアプリサーバの宛先を格納する。具体的には、IPアドレス、ポート番号などが設定される。複合機認証1503は、複合機において認証を行うか否かを設定する情報である。本実施例では、「1」が格納されていた場合に複合機における認証を行う。ゲストログイン1504は、複合機認証1503を行う場合であって、ゲストログイン状態とするか否かを示す設定である。ゲストログインとは、複合機認証1503がなされている場合に、誰もが自由に複合機100の機能を利用できるようにするためのログイン状態である。つまり、特定のユーザがログインしているのではなく、ゲストユーザとして誰もが使える状態としてログインしておく機能である。本実施例では、「1」が格納されていた場合にゲストログインを行っておく。
【0054】
次に、Webアプリサーバ200は、Web画面生成部201、業務処理部202、認証情報管理部203等から構成される。
【0055】
Web画面生成部201は、複合機100からの要求に応じて画面を生成して、HTTP(Hypertext Transfer Protocol)で送信する機能を有する。なお、このWeb画面生成部201で生成された画面は、複合機100のブラウザ部103にて表示される。
【0056】
業務処理部202は、画面で指示された処理に対して、各種業務システムの内部処理を行う。例えば、複合機100のブラウザ部103を通じてスキャン指示がされると、Webアプリサーバ200から複合機100にスキャンを指示を行う。
【0057】
認証情報管理部203は、認証サーバ300と連携して業務システムへのユーザアクセスの可否を制御する。またユーザの権限の管理も行う。例えば特定のユーザにだけ業務システムを表示したり、特定のユーザにだけアクセスできるディレクトリを提供したりするために用いられる。なお、認証制御に関しては、認証サーバ300と連携せずに、Webアプリサーバ200上で実施する形態であってもよい。
【0058】
認証サーバ300は、認証処理部301、認証情報管理部302、認証情報記憶部303等から構成される。
【0059】
認証処理部301は、複合機100またはWebアプリサーバ200から送信されたユーザ認証のための情報を受信し、認証情報記憶部303に記憶されたユーザ情報テーブル1510を元に認証の可否を判断する。
【0060】
認証情報管理部302は、認証情報記憶部303に記憶されたユーザ情報テーブル1510の追加、更新、削除等の管理を行う。
【0061】
認証情報記憶部303は、認証サーバ300の外部メモリ2011にユーザ情報テーブル1510を格納している。図15に示すようにユーザ情報テーブル1510は、カードID1511、ユーザ名1512、パスワード1513から構成される。カードID1511は、ユーザ情報テーブル1510の中から特定のユーザ情報を検索するための外部キーとなる。ユーザが所持しているICカードと紐づけるための情報である。ユーザ名1512は、複合機100を利用する際のユーザ名である。複合機100の操作ログや操作画面などに表記される情報となる。また、Webアプリサーバ200でユーザの画面を特定するために利用される。パスワード1513は、ユーザ認証を行うときにユーザを照合するための情報である。他にもユーザのメールアドレス、権限情報などが含まれる。
【0062】
次に、複合機100によって実行される本実施例の一連の処理手順について説明する。図5は、図1に示す複合機100による本実施例の一連の処理手順の一例を示すフローチャートである。本処理を実行させるためのプログラムはHDD3004に記憶されており、本処理の実行要求を受け付けた場合に、当該プログラムを起動させ、当該プログラムによる制御に従って本処理を実行することになる。
【0063】
ステップS500では、複合機100は、複合機100で複合機認証が動作しているか否かの判定を行う(装置認証判定手段)。具体的には、認証設定情報1500の複合機認証1503に「1」が格納されているか否かを判定する。複合機認証が動作していると判定した場合には、ステップS501に処理を進め、複合機認証が動作していると判定できない場合には、ステップS503に処理を進める。前述した通り、複合機認証は、複合機の各種機能を利用するために求めるユーザ認証であり、複合機100が行う。
【0064】
ステップS501では、複合機100は、複合機100で更にゲストログインがなされているか否かの判定を行う。具体的には、認証設定情報1500のゲストログイン1504に「1」が格納されているか否かを判定する。ゲストログインがなされていると判定した場合には、ステップS503に処理を進め、ゲストログインがなされていると判定できない場合には、ステップS502に処理を進める。複合機認証がなされている場合であっても、ゲストログイン状態である場合には、複合機の各種機能を利用するためにユーザ認証を行う必要はないため、ステップS502の処理を行わず、ステップS503に処理を進める。
【0065】
ステップS502では、複合機100は、複合機100で複合機認証が動作しており、ゲストログイン状態でない場合に、複合機にログインするための複合機認証処理を行う(装置認証実行手段)。複合機認証処理については、図6を用いて後述する。
【0066】
ステップS503では、複合機100は、複合機100でのログイン(ユーザ認証)が成功した場合又は複合機100で複合機認証が動作していない場合にメニュー画面1000(図10参照)を表示し、図7に示すステップS700に処理を進める。
【0067】
図10に示すメニュー画面1000は、ユーザが複合機100でコピーやFAX等の複合機の機能を選択、利用を受け付ける為の画面である。メニュー画面1000上に表示されるWebブラウザボタン1001の押下を検知することでWebアプリケーションを利用する為のWebブラウザを起動する事が出来る。
【0068】
次に、複合機100及び認証サーバ300によって実行される本実施例の複合機認証処理の処理手順について説明する。図6は、図1に示す複合機100及び認証サーバ300による本実施例の複合機認証処理の処理手順の一例を示すフローチャートである。本処理を実行させるためのプログラムはHDD3004及び外部メモリ2011に記憶されており、本処理の実行要求を受け付けた場合に、当該プログラムを起動させ、当該プログラムによる制御に従って本処理を実行することになる。
【0069】
ステップS600では、複合機100は、複合機認証画面1100(図11参照)を表示する。尚、ICカード認証切り替えボタンの押下を受け付けると、ICカード認証画面(不図示)への切り換えも可能である。
【0070】
図11に示す複合機認証画面1100は、ユーザが複合機100にログインするための画面であり、ユーザ名、パスワード、ログイン先の入力をユーザから受け付けて、複合機100に認証するための画面である。ICカード認証画面への遷移ボタンなどを有し、ICカードを使って認証する事も可能である。複合機認証画面1100は他にもユーザ情報管理やゲストログインなどの機能も有する。
【0071】
ステップS601では、複合機100は、ユーザからユーザ名、パスワード等が入力され、ログインボタンが押下されたか否かを判定する。ログインボタンが押下されたと判定した場合には、ステップS602に処理を進め、そうでない場合には、ログインボタンが押下されるまで待機する。
【0072】
ステップS602では、複合機100は、ステップS601において入力されたユーザ名、パスワードを認証要求として、認証設定情報1500の認証サーバ情報1501で設定された認証サーバ300へ送信する。
【0073】
ステップS603では、認証サーバ300は、複合機100から送信されたユーザ名、パスワードを含む認証要求を認証処理部301が受信する。
【0074】
ステップS604では、認証サーバ300は、認証情報管理部302が認証情報記憶部303に格納されているユーザ情報テーブル1510のユーザ名1512に対して複合機100から送信されてきたユーザ名で検索し、該当するユーザ名1512が存在した場合、
複合機100から送信されてきたパスワードとパスワード1513を照合する。照合した結果、パスワードが一致した場合は認証成功と判断し、一致しなかった場合は認証失敗と判断する。
【0075】
ステップS605では、認証サーバ300は、ステップS604の認証結果を認証処理部301が複合機100へ送信する。
【0076】
ステップS606では、複合機100は、ログイン部101が認証サーバ300からの認証結果を受信する。
【0077】
ステップS607では、複合機100は、ステップS606において受信した認証結果から認証結果の成否を判定する。認証成功の場合はステップS608にて複合機へのログイン処理を行う。認証失敗の場合はステップS609にて認証エラー画面(不図示)を表示する。このように、複合機認証が動作しており、ゲストログインがなされていない場合に、ユーザの複合機認証を行う。
【0078】
次に、複合機100及びWebアプリサーバ200によって実行される本実施例の一連の処理手順について説明する。図7は、図1に示す複合機100及びWebアプリサーバ200による本実施例の一連の処理手順の一例を示すフローチャートである。本処理を実行させるためのプログラムはHDD3004及び外部メモリ2011に記憶されており、本処理の実行要求を受け付けた場合に、当該プログラムを起動させ、当該プログラムによる制御に従って本処理を実行することになる。
【0079】
ステップS700では、複合機100は、メニュー画面1000のWebブラウザボタン1001の押下を検知すると、ブラウザ部103はWebアプリサーバ200のWebアプリケーションを実行すべく、Webブラウザを起動する。
【0080】
ステップS701では、複合機100は、認証設定情報1500のWebアプリサーバ情報1502で設定されたWebアプリサーバ200へWeb画面表示のリクエストを送信する(Webアプリケーション実行要求送信手段)。リクエストパラメータには、複合機認証が動作しているか判断可能な値(例えば複合機認証1503)、ゲストログインがなされているか否かを判断可能な値(例えばゲストログイン1504)及びユーザが複合機認証によってログイン状態の場合は、ログインしたユーザ名を含む。
【0081】
ステップS702では、Webアプリサーバ200は、複合機100から送信されたWeb画面表示リクエストを受信する。
【0082】
ステップS703では、Webアプリサーバ200は、複合機100から送信されてきたWeb画面表示リクエストに含まれている複合機100で複合機認証が動作しているか判断可能なフラグ(例えば複合機認証1503)によって複合機認証が動作しているか否かを判定する(装置認証結果判定手段)。複合機認証が動作していると判定した場合には、ステップS704に処理を進め、複合機認証が動作していると判定できない場合には、ステップS706に処理を進める。
【0083】
複合機認証が動作していると判定された場合、ステップS704では、Webアプリサーバ200は、複合機100から送信されてきたWeb画面表示リクエストに含まれている複合機100でゲストログインがなされているかを判断可能なフラグ(例えばゲストログイン1504)によってゲストログインがなされているか否かを判定する。ゲストログインがなされていると判定された場合には、ステップS706に処理を進め、ゲストログインがなされていると判定できない場合には、ステップS705に処理を進める。
【0084】
ステップS705では、Webアプリサーバ200は、Web画面生成部201が業務処理部202と連携してリクエストパラメータに含まれるログインしたユーザ名に関連する項目を含むWebアプリ画面1300(図13参照)を生成する。Webアプリ画面1300は、ユーザがWebアプリケーションを利用するための画面である。Webアプリ画面1300を表示する場合は、ゲストログインではなく、ユーザログインによって複合機認証がなされている場合に表示されるため、Webアプリ画面1300には、複合機認証からログアウト可能なログアウトボタン1301(ログアウト手段)が備えられている。つまり、ゲストログインではなく、ユーザログインによって複合機認証がなされている場合、ログアウトすべきなのは複合機認証であるため、複合機認証からログアウトするためのボタンを備えた画面を表示させる。
【0085】
ステップS706では、Webアプリサーバ200は、複合機認証がなされていないので、Web認証を行うべくWeb認証処理を実行する。Web認証処理は、後述する図8を用いて後述する。
【0086】
ステップS707では、Webアプリサーバ200は、ステップS706において実行されたWeb認証の成否を判定する。Web認証が成功した場合は、ステップS708にて、Web画面生成部201が業務処理部202と連携して、ユーザに関連した項目を含むWebアプリ画面1400(図14参照)を生成する。図14に示すWebアプリ画面1400は、ステップS705で生成されたWebアプリ画面1300とは異なり、Webアプリからログアウト可能なログアウトボタン1401(ログアウト手段)を備える。つまり、複合機認証がなされておらず、Web認証がなされている状態であるので、Web認証からログアウトするためのボタンを備えておく。このように、複合機認証がなされているか否か、更にゲストログインがなされているか否か、Web認証がなされているか否かで、ユーザに表示させる画面に備えられたログアウトボタンを切り替える。
【0087】
ステップS709では、Webアプリサーバ200は、ステップS705において生成されたWebアプリ画面1300、又はステップS708において生成されたWebアプリ画面1400を複合機100に送信する。
【0088】
ステップS710では、複合機100は、Webアプリサーバ200から送信されたWebアプリ画面を表示させ、図9に示すステップS900に処理を進める。
【0089】
一方、ステップS707において、認証が失敗したと判定された場合、ステップS711に処理を進める。ステップS711では、Webアプリサーバ200は、Web画面生成部201がWeb認証エラー画面(不図示)を生成し、ステップS712では、生成されたWeb認証画面エラー画面(不図示)を複合機100に送信する。
【0090】
ステップS713では、複合機100は、Webアプリサーバ200からWeb認証エラー画面(不図示)を受信する。Web認証エラー画面(不図示)はブラウザ部103によって表示される。WEB認証エラー画面内のOKボタンの押下を検知すると、ステップS701の処理へ戻る。
【0091】
次に、複合機100、Webアプリサーバ200、及び認証サーバ300によって実行される本実施例のWeb認証処理の処理手順について説明する。図8は、図1に示す複合機100、Webアプリサーバ200、及び認証サーバ300による本実施例のWeb認証処理の処理手順の一例を示すフローチャートである。本処理を実行させるためのプログラムはHDD3004及び外部メモリ2011に記憶されており、本処理の実行要求を受け付けた場合に、当該プログラムを起動させ、当該プログラムによる制御に従って本処理を実行することになる。
【0092】
ステップS800では、Webアプリサーバ200は、Web画面生成部201がWebアプリ認証画面1200(図12参照)を生成する。図12に示すWebアプリ認証画面1200は、ユーザがWebシステムに対してログインを行うための画面であり、ユーザ名、パスワード、ログイン先の入力をユーザから受け付けて、ログインボタン1201の押下を検知することで、Webアプリサーバ200に認証要求を送信し、WEBシステムの認証をするための画面である。
【0093】
ステップS801では、Webアプリサーバ200は、Webアプリ認証画面1200を複合機100に送信する。
【0094】
ステップS802では、複合機100は、Webアプリサーバ200から送信されたWebアプリ認証画面1200を受信し、ブラウザ部103で表示を行う。
【0095】
ステップS803では、複合機100は、表示されたWebアプリ認証画面1200に対して、Web認証を行うべく、ユーザ名、パスワードなどの入力を受け付けて、ログインボタン1201が押下されたか否かを判定する。ログインボタン1201が押下されたと判定した場合には、ステップS804に処理を進め、そうでない場合には、ログインボタン1201が押下されるまで待機する。
【0096】
ステップS804では、複合機100は、ステップS803において入力されたユーザ名、パスワード等のWeb認証情報を認証要求としてWebアプリサーバ200に送信する。
【0097】
ステップS805では、Webアプリサーバ200は、複合機100からのWeb認証要求を受信し、ステップS806では、受信したWeb認証要求を認証サーバ300に送信する。
【0098】
ステップS807では、認証サーバ300は、Webアプリサーバ200から送信されてきたユーザ名、パスワードを含むユーザ認証要求を受信する。
【0099】
ステップS808では、認証サーバ300は、認証サーバ300の認証情報管理部302が認証情報記憶部303に格納されているユーザ情報テーブル1510のユーザ名1512に対して、Webアプリサーバ200から送信されてきたユーザ名で検索し、該当するユーザ名1512が存在した場合、Webアプリサーバ200から送信されてきたパスワードとパスワード1513を照合する。照合した結果、パスワードが一致した場合は認証成功と判断し、一致しなかった場合は認証失敗と判断する。
【0100】
ステップS809では、認証サーバ300は、認証結果をWebアプリサーバ200に送信する。
【0101】
ステップS810では、Webアプリサーバ200は、認証サーバ300から認証結果を受信する。
【0102】
次に、複合機100及びWebアプリサーバ200によって実行される本実施例の一連の処理手順について説明する。図9は、図1に示す複合機100及びWebアプリサーバ200による本実施例の一連の処理手順の一例を示すフローチャートである。本処理を実行させるためのプログラムはHDD3004及び外部メモリ2011に記憶されており、本処理の実行要求を受け付けた場合に、当該プログラムを起動させ、当該プログラムによる制御に従って本処理を実行することになる。
【0103】
ステップS900では、複合機100は、複合機100で複合機認証が動作しているか否かを判定する。具体的には、認証設定情報1500の複合機認証1503に格納されたフラグによって判定する。複合機認証が動作していると判定した場合には、ステップS901に処理を進め、複合機認証が動作していると判定できない場合には、ステップS906に処理を進める。
【0104】
ステップS901では、複合機100は、複合機100でゲストログインがなされているか否かを判定する。具体的には、認証設定情報1500のゲストログイン1504に格納されたフラグによって判定する。ゲストログインがなされていると判定した場合には、ステップS906に処理を進め、ゲストログインがなされていると判定できない場合には、ステップS902に処理を進める。
【0105】
ステップS902では、複合機100は、図7に示すステップS710において受信したWebアプリ画面1300をブラウザ部103で表示する。
【0106】
ステップS903では、複合機100は、Webアプリ画面1300に備えられたログアウトボタン1301が押下されたか否かを判定する。ログアウトボタン1301が押下されたと判定した場合には、ステップS904に処理を進め、そうでない場合には、ログアウトボタン1301が押下されるまで待機する。
【0107】
ステップS904では、複合機100は、複合機認証からログアウトを行う。その後、ステップS905では、複合機100は、Webアプリサーバ200とのセッションを破棄する。また、Webアプリサーバ200においても、一定時間経過後にブラウザセッションタイムアウトにより、認証情報管理部203で保持するセッション情報を破棄する。セッションの破棄が終了すると、処理を図5に示すステップS502に戻す。
【0108】
一方、ステップS900において、複合機認証が動作していないと判定された場合に、ステップS906では、図7に示すステップS710において受信したWebアプリ画面1400をブラウザ部103で表示する。
【0109】
ステップS907では、複合機100は、Webアプリ画面1400に備えられたログアウトボタン1401が押下されたか否かを判定する。ログアウトボタン1401が押下されたと判定した場合には、ステップS908に処理を進め、そうでない場合には、ログアウトボタン1401が押下されるまで待機する。
【0110】
ステップS908では、複合機100は、Webアプリサーバ200にログアウト要求を送信する。
【0111】
ステップS909では、Webアプリサーバ200は、複合機100からのWebアプリケーションログアウト要求を受信する。
【0112】
ステップS907では、Webアプリサーバ200は、認証情報管理部203で保持するセッション情報などを破棄してログアウト処理を行う。ログアウト処理後、図7に示すステップS705に処理を戻す。
【0113】
以上説明したように、本実施形態によれば、複数のユーザ認証が必要な場合に、すでに認証装置での認証がなされていた場合と、そうでない場合で表示する画面を切り替えることができるので、ユーザの利便性を向上させることのできる効果を奏する。
【0114】
以上、実施形態例を詳述したが、本発明は、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。
【0115】
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記録媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
【0116】
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
【0117】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。
【0118】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0119】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリーカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0120】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0121】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0122】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
【0123】
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0124】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0125】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0126】
1 認証システム
10 ネットワーク
100 複合機
200 Webアプリサーバ
300 認証サーバ
【技術分野】
【0001】
本発明は、複数の認証が必要な場合に適切な画面を提供することの可能な認証システム、その制御方法及びプログラムに関する。
【背景技術】
【0002】
従来、複合機のような装置においてはユーザ認証を行う仕組みが存在する。複合機では、ユーザ認証により、ユーザごとの印刷ジョブを取得して複合機上に表示させ、選択された印刷ジョブを紙に出力できる。また、ユーザ認証により複合機に搭載された機能をユーザごとに制限することもできる。例えば、複合機の機能として印刷とスキャンがあった場合に、印刷は可能だがスキャンを不可とする旨の設定がなされたユーザは、ユーザ認証によりログインすると、複合機の機能として印刷のみが提供される。
【0003】
また、近年では複合機のような装置にWebブラウザを搭載し、Webアプリケーションにアクセスして様々な機能を利用することが行われている。このような仕組みは、複合機上で動作するWebブラウザと、複合機上で動作するサービスプロバイダと、サーバ上で動作するWebアプリケーションとから構成される。WebブラウザからWebアプリケーションに接続し、ユーザから選択された機能をWebアプリケーションが複合機に対して実行するよう命令を出す。複合機上のサービスプロバイダは受け取った命令を元に、処理を実行する。このようにWebアプリケーションとの連携によって、装置を動作させる仕組みが存在している。
【0004】
このようなWebアプリケーションを利用した装置の制御に関しても、セキュリティを高めるためのユーザ認証が存在する。具体的には、Webアプリケーションを呼び出した場合に、複合機の画面上でユーザ名とパスワードを入力させる仕組みとなっている。
【0005】
このように、ユーザ認証は様々なシステムで利用されており、その都度、ユーザ認証を行う必要がある。
【0006】
このようなユーザ認証の手間を軽減する仕組みとして、あるシステムに対して1度ユーザ認証が完了すれば、その他のシステムに対してユーザ認証を都度行わずに利用できるようになるシングルサインオンという仕組みが存在する。下記の特許文献1では、パスワード管理システムにおいて、業務システムに対してユーザ認証を行い、ログインできた場合に他の業務システムを実行すると、自動的にユーザ認証を行い、当該他の業務システムが利用できるようになる仕組みが開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2000−259566号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、前述した複合機の例でいうと、複合機におけるユーザ認証とWebアプリケーションにおけるユーザ認証が存在するため、ログアウトボタンの押下を検知した場合に、どちらのユーザ認証からログアウトすべきなのかが不明瞭であった。
【0009】
具体的には、Webアプリケーションからのログアウトが行いたい場合であっても、複合機側のログアウト指示を行ってしまうと、Webアプリケーションからも同時にログアウトしてしまう。ユーザにとっては、Webアプリケーションのみログアウトを行いたいのだが、複合機からもログアウトされてしまうため、再ログインしなければならない手間が生じる。
【0010】
また、複合機においては、複合機に備えられた画面内にWebブラウザを表示させるため、複合機からのログアウトボタンとWebアプリケーションからのログアウトボタンが混在してしまう欠点があった。図16に示すように、複合機からのログアウトを行うログアウトボタン1601と、Webアプリケーションからのログアウトを行うログアウトボタン1602とが同じ画面に表示されてしまう。よって、ユーザにとってはどちらの押下をすべきなのかがわからなくなってしまう。
【0011】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、認証装置において認証がなされたか否かによって、適切な画面を表示する仕組みを提供することを目的とする。
【課題を解決するための手段】
【0012】
上記の目的を達成するために、請求項1に記載の認証システムは、ユーザ認証を受け付ける認証装置と、Webアプリケーションを実行するWebサーバとが通信可能に接続された認証システムであって、前記認証装置は、前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証判定手段と、前記装置認証判定手段によって、ユーザ認証の受け付けを実行していないと判定された場合には、ユーザ認証のための認証情報を受け付け、受け付けた認証情報に基づいてユーザ認証を実行し、ログインを行う装置認証実行手段と、前記Webサーバに対してWebアプリケーションを実行すべく、前記装置認証判定手段によって判定された結果を含めた要求を行うWebアプリケーション実行要求送信手段とを備え、前記Webサーバは、前記Webアプリケーション実行要求送信手段によって送信された要求を受信し、当該要求に含まれる前記装置認証判定手段によって判定された結果が、前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証結果判定手段とを備え、前記装置認証結果判定手段によって、前記認証装置を利用可能とするユーザ認証の受け付けを実行していると判定された場合に、前記認証装置からログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に送信し、前記認証装置を利用可能とするユーザ認証の受け付けを実行していないと判定された場合に、前記Webアプリケーションにログインすべく、ユーザ認証の受け付けを実行することを特徴とする。
【発明の効果】
【0013】
以上説明したように、本発明によれば、複数のユーザ認証が必要な場合に、すでに認証装置での認証がなされていた場合と、そうでない場合で表示する画面を切り替えることができるので、ユーザの利便性を向上させることのできる効果を奏する。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態における認証システム1の一例を示す構成図である。
【図2】図1に示すWebアプリサーバ200及び認証サーバ300の内部のハードウェア構成の一例を示す構成図である。
【図3】図1に示す複合機100の内部のハードウェア構成の一例を示す構成図である。
【図4】図1に示す複合機100、Webアプリサーバ200、及び認証サーバ300のモジュール構成の一例を示す構成図である。
【図5】図1に示す複合機100による制御方法の処理手順の一例を示すフローチャートである。
【図6】図1に示す複合機100及び認証サーバ300による複合機認証処理の処理手順の一例を示すフローチャートである。
【図7】図1に示す複合機100及びWebアプリサーバ200による制御方法の処理手順の一例を示すフローチャートである。
【図8】図1に示す複合機100、Webアプリサーバ200、及び認証サーバ300によるWeb認証処理の処理手順の一例を示すフローチャートである。
【図9】図1に示す複合機100及びWebアプリサーバ200による制御方法の処理手順の一例を示すフローチャートである。
【図10】メニュー画面の一例を示す模式図である。
【図11】複合機認証画面の一例を示す模式図である。
【図12】Webアプリ認証画面の一例を示す模式図である。
【図13】Webアプリ画面の一例を示す模式図である。
【図14】Webアプリ画面の一例を示す模式図である。
【図15】認証設定情報1500及びユーザ情報テーブル1510のテーブル構成の一例を示す模式図である。
【図16】Webアプリ画面の一例を示す模式図である。
【発明を実施するための形態】
【0015】
以下、図面を参照しながら、本発明の実施の形態について説明する。
【0016】
図1は、本発明に係る認証システム1の構成の一例を示す図である。認証システム1は、複合機100(認証装置)、Webアプリサーバ200(Webサーバ)、及び認証サーバ300から構成されており、これらの装置はLAN(Local Area Network)10を介して通信可能に接続されている。通信可能に接続できるのであれば、どのような接続形態でもよい。
【0017】
図1のネットワーク上に接続される各種端末あるいはサーバの構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。尚、本実施例では複合機100を元に説明をするが、装置に対してログインを行う機能が備わっているのであれば、複合機100に限らない。
【0018】
複合機100は、プリンタ、スキャナ、コピー、ファクシミリ等の機能を有する装置である。複合機100は、ユーザからの認証を受け付けることができ、受け付けた認証情報を認証サーバ300に送信する。
【0019】
Webアプリサーバ200は、複合機100に備えられたWebブラウザで利用可能なWebアプリケーションを提供する装置である。なお、Webアプリサーバ200は、認証サーバ300を含めて1つのサーバで構成しても良い。また、Webアプリサーバ200は、プライマリおよびセカンダリの2つのサーバによって構成しても良い。また、Webアプリサーバ200は、3つ以上のサーバによって構成しても良い。
【0020】
認証サーバ300は、複合機100によるユーザ認証及びWebアプリケーションによるユーザ認証において、複合機100から送信されたユーザ情報を受信し、正しいユーザか否かを判定する装置である。ユーザ情報を格納し、複合機100からの要求に応じてユーザ認証の処理を行う。
【0021】
次に、Webアプリサーバ200、及び認証サーバ300のハードウェア構成の一例について図2を用いて説明する。
【0022】
CPU2001は、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。また、ROM2003あるいは外部メモリ2011には、CPU2001の制御プログラムであるBIOS(Basic Input /
Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各装置の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0023】
RAM2002は、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をRAM2002にロードして、プログラムを実行することで各種動作を実現するものである。
【0024】
また、入力コントローラ(入力C)2005は、キーボード2009や不図示のマウス等のポインティングデバイスからの入力を制御する。尚、タッチパネルを備えた装置では、後述するCRTディスプレイ(CRT)2010上に入力C2005が備えられており、CRT2010上に触れることで各種操作を行うことができる。ビデオコントローラ(VC)2006は、CRTディスプレイ(CRT)2010等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
【0025】
メモリコントローラ(MC)2007は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフレキシブルディスク或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ2011へのアクセスを制御する。
【0026】
通信I/Fコントローラ(通信I/FC)2008は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。なお、CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上での表示を可能としている。また、CPU2001は、CRT2010上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0027】
本発明を実現するためのWebアプリサーバ200、及び認証サーバ300において実行される各種プログラムは外部メモリ2011に記録されており、必要に応じてRAM2002にロードされることによりCPU2001によって実行されるものである。さらに、本発明に係わる前記プログラムが用いるWebアプリサーバ200、及び認証サーバ300上の定義ファイル及び各種情報テーブルは外部メモリ2011に格納されている。これらについての詳細な説明は後述する。
【0028】
次に、複合機100のハードウェア構成の一例について図3を用いて説明する。
【0029】
コントローラユニット3020は、画像入力デバイスとして機能するスキャナ部3060や、画像出力デバイスとして機能するプリンタ部3050と接続する一方、LANやWANと接続することで、画像データやデバイス情報の入出力を行う。
【0030】
CPU3001は、システム全体を制御するプロセッサである。RAM3002は、CPU3001が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリである。
【0031】
ROM3003は、システムのブートプログラムや各種制御プログラムが格納されている。ハードディスクドライブ(HDD)3004は、システムを制御するための各種プログラム,画像データ等を格納する。
【0032】
操作部インタフェース(操作部I/F)3007は、操作部3030とのインタフェース部であり、操作部3030に表示する画像データを操作部I/F3007に対して出力する。また、操作部I/F3007は、操作部3030から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU3001に伝える役割をする。なお、操作部3030はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
【0033】
ネットワークインタフェース(Network I/F)3005は、ネットワーク(LAN)に接続し、データの入出力を行う。モデム(MODEM)3006は、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0034】
外部インタフェース(外部I/F)3009は、USB(Universal Serial Bus)、IEEE1394(Institute of Electrical and Electronic Engineers 1394)、プリンタポート、RS−232C(Recommended Standard 232 version C)等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となるICカードの読み取り用のカードリーダ3040が外部I/F3009に接続されている。
【0035】
更に、CPU3001は、この外部I/F3009を介してカードリーダ3040によるICカードからの情報読み取りを制御し、当該ICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス3010上に配置される。
【0036】
イメージバスインタフェース(IMAGE BUS I/F)3008は、システムバス3010と画像データを高速で転送する画像バス3015とを接続し、データ構造を変換するバスブリッジである。
【0037】
画像バス3015は、PCIバス(Peripheral Components Interconnect bus)またはIEEE1394で構成される。画像バス3015上には以下のデバイスが配置される。
【0038】
ラスタイメージプロセッサ(RIP)3011は、ベクトルデータをビットマップイメージに展開する。
【0039】
プリンタインタフェース(プリンタI/F)3012は、プリンタ部3050とコントローラユニット3020を接続し、画像データの同期系/非同期系の変換を行う。
【0040】
スキャナインタフェース(スキャナI/F)3013は、スキャナ部3060とコントローラユニット3020を接続し、画像データの同期系/非同期系の変換を行う。
【0041】
画像処理部3014は、入力画像データに対し補正、加工及び編集やプリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部3014は、画像データの回転や、多値画像データに対してはJPEG(Joint Photographic Experts Group)、2値画像データはJBIG(Joint Bi−level Image Experts Group)等の圧縮伸張処理を行う。
【0042】
スキャナ部3060は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部3030から読み取り起動指示することにより、CPU3001がスキャナ部3060に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
【0043】
プリンタ部3050は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU3001からの指示によって開始する。なお、プリンタ部3050には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットを備える。
【0044】
操作部3030は、LCD(Liquid Crystal Display)表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F3007を介してCPU3001に伝える。また、操作部3030は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
【0045】
ここで、操作部3030のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部3030のストップキーは、稼働中の動作を止める働きをする。また、操作部3030のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
【0046】
以上のような構成によって、複合機100は、スキャナ部3060から読み込んだ画像データをNetwork I/F3005からLANに送信し、LANから受信した印刷データをNetwork I/F3005を経由してプリンタ部3050より印刷出力することができる。
【0047】
また、スキャナ部3060から読み込んだ画像データをモデム3006により、公衆回線上にFAX送信し、公衆回線からFAX受信した画像データをプリンタ部3050により出力することできる。
【0048】
次に、複合機100、Webアプリサーバ200、及び認証サーバ300のモジュール構成を示す機能構成図について、図4を用いて説明する。尚、図4の各種端末あるいはサーバのモジュール構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。
【0049】
複合機100は、ログイン部101、認証情報管理部102、ブラウザ部103、複合機設定記憶部104等から構成される。
【0050】
ログイン部101は、ユーザを複合機100にログインさせるための機能を有する。ユーザ情報テーブル1510をログインユーザ情報として一時的に複合機100に格納し、ユーザがログアウトするまで保持する。
【0051】
認証情報管理部102は、ユーザログイン可否を判定するための機能を有する。例えば、ユーザから認証画面でユーザ名・パスワード・ドメイン等の入力を受け付けてログインボタンの押下を検知すると、認証サーバ300に入力された情報を送信する。認証サーバ300から送信された認証結果を受信して、ユーザのログイン可否を判定する。尚、認証制御に関しては、認証サーバ300で実施せずに、複合機100で実施する形態であってもよい。
【0052】
ブラウザ部103は、Webアプリサーバ200に対して各種画面の取得指示を行う。
【0053】
複合機設定記憶部104は、図15に示す認証設定情報1500を記憶する。認証設定情報1500は、認証サーバ情報1501、Webアプリサーバ情報1502、複合機認証1503、及びゲストログイン1504から構成されている。認証サーバ情報1501は、ユーザ認証を要求するサーバの宛先を格納する。具体的には、IPアドレス、ポート番号などが設定される。Webアプリサーバ情報1502は、Webアプリサーバの宛先を格納する。具体的には、IPアドレス、ポート番号などが設定される。複合機認証1503は、複合機において認証を行うか否かを設定する情報である。本実施例では、「1」が格納されていた場合に複合機における認証を行う。ゲストログイン1504は、複合機認証1503を行う場合であって、ゲストログイン状態とするか否かを示す設定である。ゲストログインとは、複合機認証1503がなされている場合に、誰もが自由に複合機100の機能を利用できるようにするためのログイン状態である。つまり、特定のユーザがログインしているのではなく、ゲストユーザとして誰もが使える状態としてログインしておく機能である。本実施例では、「1」が格納されていた場合にゲストログインを行っておく。
【0054】
次に、Webアプリサーバ200は、Web画面生成部201、業務処理部202、認証情報管理部203等から構成される。
【0055】
Web画面生成部201は、複合機100からの要求に応じて画面を生成して、HTTP(Hypertext Transfer Protocol)で送信する機能を有する。なお、このWeb画面生成部201で生成された画面は、複合機100のブラウザ部103にて表示される。
【0056】
業務処理部202は、画面で指示された処理に対して、各種業務システムの内部処理を行う。例えば、複合機100のブラウザ部103を通じてスキャン指示がされると、Webアプリサーバ200から複合機100にスキャンを指示を行う。
【0057】
認証情報管理部203は、認証サーバ300と連携して業務システムへのユーザアクセスの可否を制御する。またユーザの権限の管理も行う。例えば特定のユーザにだけ業務システムを表示したり、特定のユーザにだけアクセスできるディレクトリを提供したりするために用いられる。なお、認証制御に関しては、認証サーバ300と連携せずに、Webアプリサーバ200上で実施する形態であってもよい。
【0058】
認証サーバ300は、認証処理部301、認証情報管理部302、認証情報記憶部303等から構成される。
【0059】
認証処理部301は、複合機100またはWebアプリサーバ200から送信されたユーザ認証のための情報を受信し、認証情報記憶部303に記憶されたユーザ情報テーブル1510を元に認証の可否を判断する。
【0060】
認証情報管理部302は、認証情報記憶部303に記憶されたユーザ情報テーブル1510の追加、更新、削除等の管理を行う。
【0061】
認証情報記憶部303は、認証サーバ300の外部メモリ2011にユーザ情報テーブル1510を格納している。図15に示すようにユーザ情報テーブル1510は、カードID1511、ユーザ名1512、パスワード1513から構成される。カードID1511は、ユーザ情報テーブル1510の中から特定のユーザ情報を検索するための外部キーとなる。ユーザが所持しているICカードと紐づけるための情報である。ユーザ名1512は、複合機100を利用する際のユーザ名である。複合機100の操作ログや操作画面などに表記される情報となる。また、Webアプリサーバ200でユーザの画面を特定するために利用される。パスワード1513は、ユーザ認証を行うときにユーザを照合するための情報である。他にもユーザのメールアドレス、権限情報などが含まれる。
【0062】
次に、複合機100によって実行される本実施例の一連の処理手順について説明する。図5は、図1に示す複合機100による本実施例の一連の処理手順の一例を示すフローチャートである。本処理を実行させるためのプログラムはHDD3004に記憶されており、本処理の実行要求を受け付けた場合に、当該プログラムを起動させ、当該プログラムによる制御に従って本処理を実行することになる。
【0063】
ステップS500では、複合機100は、複合機100で複合機認証が動作しているか否かの判定を行う(装置認証判定手段)。具体的には、認証設定情報1500の複合機認証1503に「1」が格納されているか否かを判定する。複合機認証が動作していると判定した場合には、ステップS501に処理を進め、複合機認証が動作していると判定できない場合には、ステップS503に処理を進める。前述した通り、複合機認証は、複合機の各種機能を利用するために求めるユーザ認証であり、複合機100が行う。
【0064】
ステップS501では、複合機100は、複合機100で更にゲストログインがなされているか否かの判定を行う。具体的には、認証設定情報1500のゲストログイン1504に「1」が格納されているか否かを判定する。ゲストログインがなされていると判定した場合には、ステップS503に処理を進め、ゲストログインがなされていると判定できない場合には、ステップS502に処理を進める。複合機認証がなされている場合であっても、ゲストログイン状態である場合には、複合機の各種機能を利用するためにユーザ認証を行う必要はないため、ステップS502の処理を行わず、ステップS503に処理を進める。
【0065】
ステップS502では、複合機100は、複合機100で複合機認証が動作しており、ゲストログイン状態でない場合に、複合機にログインするための複合機認証処理を行う(装置認証実行手段)。複合機認証処理については、図6を用いて後述する。
【0066】
ステップS503では、複合機100は、複合機100でのログイン(ユーザ認証)が成功した場合又は複合機100で複合機認証が動作していない場合にメニュー画面1000(図10参照)を表示し、図7に示すステップS700に処理を進める。
【0067】
図10に示すメニュー画面1000は、ユーザが複合機100でコピーやFAX等の複合機の機能を選択、利用を受け付ける為の画面である。メニュー画面1000上に表示されるWebブラウザボタン1001の押下を検知することでWebアプリケーションを利用する為のWebブラウザを起動する事が出来る。
【0068】
次に、複合機100及び認証サーバ300によって実行される本実施例の複合機認証処理の処理手順について説明する。図6は、図1に示す複合機100及び認証サーバ300による本実施例の複合機認証処理の処理手順の一例を示すフローチャートである。本処理を実行させるためのプログラムはHDD3004及び外部メモリ2011に記憶されており、本処理の実行要求を受け付けた場合に、当該プログラムを起動させ、当該プログラムによる制御に従って本処理を実行することになる。
【0069】
ステップS600では、複合機100は、複合機認証画面1100(図11参照)を表示する。尚、ICカード認証切り替えボタンの押下を受け付けると、ICカード認証画面(不図示)への切り換えも可能である。
【0070】
図11に示す複合機認証画面1100は、ユーザが複合機100にログインするための画面であり、ユーザ名、パスワード、ログイン先の入力をユーザから受け付けて、複合機100に認証するための画面である。ICカード認証画面への遷移ボタンなどを有し、ICカードを使って認証する事も可能である。複合機認証画面1100は他にもユーザ情報管理やゲストログインなどの機能も有する。
【0071】
ステップS601では、複合機100は、ユーザからユーザ名、パスワード等が入力され、ログインボタンが押下されたか否かを判定する。ログインボタンが押下されたと判定した場合には、ステップS602に処理を進め、そうでない場合には、ログインボタンが押下されるまで待機する。
【0072】
ステップS602では、複合機100は、ステップS601において入力されたユーザ名、パスワードを認証要求として、認証設定情報1500の認証サーバ情報1501で設定された認証サーバ300へ送信する。
【0073】
ステップS603では、認証サーバ300は、複合機100から送信されたユーザ名、パスワードを含む認証要求を認証処理部301が受信する。
【0074】
ステップS604では、認証サーバ300は、認証情報管理部302が認証情報記憶部303に格納されているユーザ情報テーブル1510のユーザ名1512に対して複合機100から送信されてきたユーザ名で検索し、該当するユーザ名1512が存在した場合、
複合機100から送信されてきたパスワードとパスワード1513を照合する。照合した結果、パスワードが一致した場合は認証成功と判断し、一致しなかった場合は認証失敗と判断する。
【0075】
ステップS605では、認証サーバ300は、ステップS604の認証結果を認証処理部301が複合機100へ送信する。
【0076】
ステップS606では、複合機100は、ログイン部101が認証サーバ300からの認証結果を受信する。
【0077】
ステップS607では、複合機100は、ステップS606において受信した認証結果から認証結果の成否を判定する。認証成功の場合はステップS608にて複合機へのログイン処理を行う。認証失敗の場合はステップS609にて認証エラー画面(不図示)を表示する。このように、複合機認証が動作しており、ゲストログインがなされていない場合に、ユーザの複合機認証を行う。
【0078】
次に、複合機100及びWebアプリサーバ200によって実行される本実施例の一連の処理手順について説明する。図7は、図1に示す複合機100及びWebアプリサーバ200による本実施例の一連の処理手順の一例を示すフローチャートである。本処理を実行させるためのプログラムはHDD3004及び外部メモリ2011に記憶されており、本処理の実行要求を受け付けた場合に、当該プログラムを起動させ、当該プログラムによる制御に従って本処理を実行することになる。
【0079】
ステップS700では、複合機100は、メニュー画面1000のWebブラウザボタン1001の押下を検知すると、ブラウザ部103はWebアプリサーバ200のWebアプリケーションを実行すべく、Webブラウザを起動する。
【0080】
ステップS701では、複合機100は、認証設定情報1500のWebアプリサーバ情報1502で設定されたWebアプリサーバ200へWeb画面表示のリクエストを送信する(Webアプリケーション実行要求送信手段)。リクエストパラメータには、複合機認証が動作しているか判断可能な値(例えば複合機認証1503)、ゲストログインがなされているか否かを判断可能な値(例えばゲストログイン1504)及びユーザが複合機認証によってログイン状態の場合は、ログインしたユーザ名を含む。
【0081】
ステップS702では、Webアプリサーバ200は、複合機100から送信されたWeb画面表示リクエストを受信する。
【0082】
ステップS703では、Webアプリサーバ200は、複合機100から送信されてきたWeb画面表示リクエストに含まれている複合機100で複合機認証が動作しているか判断可能なフラグ(例えば複合機認証1503)によって複合機認証が動作しているか否かを判定する(装置認証結果判定手段)。複合機認証が動作していると判定した場合には、ステップS704に処理を進め、複合機認証が動作していると判定できない場合には、ステップS706に処理を進める。
【0083】
複合機認証が動作していると判定された場合、ステップS704では、Webアプリサーバ200は、複合機100から送信されてきたWeb画面表示リクエストに含まれている複合機100でゲストログインがなされているかを判断可能なフラグ(例えばゲストログイン1504)によってゲストログインがなされているか否かを判定する。ゲストログインがなされていると判定された場合には、ステップS706に処理を進め、ゲストログインがなされていると判定できない場合には、ステップS705に処理を進める。
【0084】
ステップS705では、Webアプリサーバ200は、Web画面生成部201が業務処理部202と連携してリクエストパラメータに含まれるログインしたユーザ名に関連する項目を含むWebアプリ画面1300(図13参照)を生成する。Webアプリ画面1300は、ユーザがWebアプリケーションを利用するための画面である。Webアプリ画面1300を表示する場合は、ゲストログインではなく、ユーザログインによって複合機認証がなされている場合に表示されるため、Webアプリ画面1300には、複合機認証からログアウト可能なログアウトボタン1301(ログアウト手段)が備えられている。つまり、ゲストログインではなく、ユーザログインによって複合機認証がなされている場合、ログアウトすべきなのは複合機認証であるため、複合機認証からログアウトするためのボタンを備えた画面を表示させる。
【0085】
ステップS706では、Webアプリサーバ200は、複合機認証がなされていないので、Web認証を行うべくWeb認証処理を実行する。Web認証処理は、後述する図8を用いて後述する。
【0086】
ステップS707では、Webアプリサーバ200は、ステップS706において実行されたWeb認証の成否を判定する。Web認証が成功した場合は、ステップS708にて、Web画面生成部201が業務処理部202と連携して、ユーザに関連した項目を含むWebアプリ画面1400(図14参照)を生成する。図14に示すWebアプリ画面1400は、ステップS705で生成されたWebアプリ画面1300とは異なり、Webアプリからログアウト可能なログアウトボタン1401(ログアウト手段)を備える。つまり、複合機認証がなされておらず、Web認証がなされている状態であるので、Web認証からログアウトするためのボタンを備えておく。このように、複合機認証がなされているか否か、更にゲストログインがなされているか否か、Web認証がなされているか否かで、ユーザに表示させる画面に備えられたログアウトボタンを切り替える。
【0087】
ステップS709では、Webアプリサーバ200は、ステップS705において生成されたWebアプリ画面1300、又はステップS708において生成されたWebアプリ画面1400を複合機100に送信する。
【0088】
ステップS710では、複合機100は、Webアプリサーバ200から送信されたWebアプリ画面を表示させ、図9に示すステップS900に処理を進める。
【0089】
一方、ステップS707において、認証が失敗したと判定された場合、ステップS711に処理を進める。ステップS711では、Webアプリサーバ200は、Web画面生成部201がWeb認証エラー画面(不図示)を生成し、ステップS712では、生成されたWeb認証画面エラー画面(不図示)を複合機100に送信する。
【0090】
ステップS713では、複合機100は、Webアプリサーバ200からWeb認証エラー画面(不図示)を受信する。Web認証エラー画面(不図示)はブラウザ部103によって表示される。WEB認証エラー画面内のOKボタンの押下を検知すると、ステップS701の処理へ戻る。
【0091】
次に、複合機100、Webアプリサーバ200、及び認証サーバ300によって実行される本実施例のWeb認証処理の処理手順について説明する。図8は、図1に示す複合機100、Webアプリサーバ200、及び認証サーバ300による本実施例のWeb認証処理の処理手順の一例を示すフローチャートである。本処理を実行させるためのプログラムはHDD3004及び外部メモリ2011に記憶されており、本処理の実行要求を受け付けた場合に、当該プログラムを起動させ、当該プログラムによる制御に従って本処理を実行することになる。
【0092】
ステップS800では、Webアプリサーバ200は、Web画面生成部201がWebアプリ認証画面1200(図12参照)を生成する。図12に示すWebアプリ認証画面1200は、ユーザがWebシステムに対してログインを行うための画面であり、ユーザ名、パスワード、ログイン先の入力をユーザから受け付けて、ログインボタン1201の押下を検知することで、Webアプリサーバ200に認証要求を送信し、WEBシステムの認証をするための画面である。
【0093】
ステップS801では、Webアプリサーバ200は、Webアプリ認証画面1200を複合機100に送信する。
【0094】
ステップS802では、複合機100は、Webアプリサーバ200から送信されたWebアプリ認証画面1200を受信し、ブラウザ部103で表示を行う。
【0095】
ステップS803では、複合機100は、表示されたWebアプリ認証画面1200に対して、Web認証を行うべく、ユーザ名、パスワードなどの入力を受け付けて、ログインボタン1201が押下されたか否かを判定する。ログインボタン1201が押下されたと判定した場合には、ステップS804に処理を進め、そうでない場合には、ログインボタン1201が押下されるまで待機する。
【0096】
ステップS804では、複合機100は、ステップS803において入力されたユーザ名、パスワード等のWeb認証情報を認証要求としてWebアプリサーバ200に送信する。
【0097】
ステップS805では、Webアプリサーバ200は、複合機100からのWeb認証要求を受信し、ステップS806では、受信したWeb認証要求を認証サーバ300に送信する。
【0098】
ステップS807では、認証サーバ300は、Webアプリサーバ200から送信されてきたユーザ名、パスワードを含むユーザ認証要求を受信する。
【0099】
ステップS808では、認証サーバ300は、認証サーバ300の認証情報管理部302が認証情報記憶部303に格納されているユーザ情報テーブル1510のユーザ名1512に対して、Webアプリサーバ200から送信されてきたユーザ名で検索し、該当するユーザ名1512が存在した場合、Webアプリサーバ200から送信されてきたパスワードとパスワード1513を照合する。照合した結果、パスワードが一致した場合は認証成功と判断し、一致しなかった場合は認証失敗と判断する。
【0100】
ステップS809では、認証サーバ300は、認証結果をWebアプリサーバ200に送信する。
【0101】
ステップS810では、Webアプリサーバ200は、認証サーバ300から認証結果を受信する。
【0102】
次に、複合機100及びWebアプリサーバ200によって実行される本実施例の一連の処理手順について説明する。図9は、図1に示す複合機100及びWebアプリサーバ200による本実施例の一連の処理手順の一例を示すフローチャートである。本処理を実行させるためのプログラムはHDD3004及び外部メモリ2011に記憶されており、本処理の実行要求を受け付けた場合に、当該プログラムを起動させ、当該プログラムによる制御に従って本処理を実行することになる。
【0103】
ステップS900では、複合機100は、複合機100で複合機認証が動作しているか否かを判定する。具体的には、認証設定情報1500の複合機認証1503に格納されたフラグによって判定する。複合機認証が動作していると判定した場合には、ステップS901に処理を進め、複合機認証が動作していると判定できない場合には、ステップS906に処理を進める。
【0104】
ステップS901では、複合機100は、複合機100でゲストログインがなされているか否かを判定する。具体的には、認証設定情報1500のゲストログイン1504に格納されたフラグによって判定する。ゲストログインがなされていると判定した場合には、ステップS906に処理を進め、ゲストログインがなされていると判定できない場合には、ステップS902に処理を進める。
【0105】
ステップS902では、複合機100は、図7に示すステップS710において受信したWebアプリ画面1300をブラウザ部103で表示する。
【0106】
ステップS903では、複合機100は、Webアプリ画面1300に備えられたログアウトボタン1301が押下されたか否かを判定する。ログアウトボタン1301が押下されたと判定した場合には、ステップS904に処理を進め、そうでない場合には、ログアウトボタン1301が押下されるまで待機する。
【0107】
ステップS904では、複合機100は、複合機認証からログアウトを行う。その後、ステップS905では、複合機100は、Webアプリサーバ200とのセッションを破棄する。また、Webアプリサーバ200においても、一定時間経過後にブラウザセッションタイムアウトにより、認証情報管理部203で保持するセッション情報を破棄する。セッションの破棄が終了すると、処理を図5に示すステップS502に戻す。
【0108】
一方、ステップS900において、複合機認証が動作していないと判定された場合に、ステップS906では、図7に示すステップS710において受信したWebアプリ画面1400をブラウザ部103で表示する。
【0109】
ステップS907では、複合機100は、Webアプリ画面1400に備えられたログアウトボタン1401が押下されたか否かを判定する。ログアウトボタン1401が押下されたと判定した場合には、ステップS908に処理を進め、そうでない場合には、ログアウトボタン1401が押下されるまで待機する。
【0110】
ステップS908では、複合機100は、Webアプリサーバ200にログアウト要求を送信する。
【0111】
ステップS909では、Webアプリサーバ200は、複合機100からのWebアプリケーションログアウト要求を受信する。
【0112】
ステップS907では、Webアプリサーバ200は、認証情報管理部203で保持するセッション情報などを破棄してログアウト処理を行う。ログアウト処理後、図7に示すステップS705に処理を戻す。
【0113】
以上説明したように、本実施形態によれば、複数のユーザ認証が必要な場合に、すでに認証装置での認証がなされていた場合と、そうでない場合で表示する画面を切り替えることができるので、ユーザの利便性を向上させることのできる効果を奏する。
【0114】
以上、実施形態例を詳述したが、本発明は、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。
【0115】
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記録媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
【0116】
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
【0117】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。
【0118】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0119】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリーカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0120】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0121】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0122】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
【0123】
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0124】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0125】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0126】
1 認証システム
10 ネットワーク
100 複合機
200 Webアプリサーバ
300 認証サーバ
【特許請求の範囲】
【請求項1】
ユーザ認証を受け付ける認証装置と、Webアプリケーションを実行するWebサーバとが通信可能に接続された認証システムであって、
前記認証装置は、
前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証判定手段と、
前記装置認証判定手段によって、ユーザ認証の受け付けを実行していないと判定された場合には、ユーザ認証のための認証情報を受け付け、受け付けた認証情報に基づいてユーザ認証を実行し、ログインを行う装置認証実行手段と、
前記Webサーバに対してWebアプリケーションを実行すべく、前記装置認証判定手段によって判定された結果を含めた要求を行うWebアプリケーション実行要求送信手段とを備え、
前記Webサーバは、
前記Webアプリケーション実行要求送信手段によって送信された要求を受信し、当該要求に含まれる前記装置認証判定手段によって判定された結果が、前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証結果判定手段とを備え、
前記装置認証結果判定手段によって、前記認証装置を利用可能とするユーザ認証の受け付けを実行していると判定された場合に、前記認証装置からログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に送信し、前記認証装置を利用可能とするユーザ認証の受け付けを実行していないと判定された場合に、前記Webアプリケーションにログインすべく、ユーザ認証の受け付けを実行することを特徴とする認証システム。
【請求項2】
前記装置認証結果判定手段によって、前記認証装置を利用可能とするユーザ認証の受け付けを実行していないと判定された場合に、前記Webアプリケーションにログインすべく、ユーザ認証の受け付けを実行し、更にユーザ認証が完了した場合に、前記Webアプリケーションからログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に送信することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記装置認証判定手段は、更にユーザ認証が不要なゲストログインがなされているか否かを判定し、
前記ゲストログインがなされていると判定された場合には、前記装置認証実行手段を実行しないことを特徴とする請求項1または2に記載の認証システム。
【請求項4】
前記ゲストログインがなされていると判定された場合には、前記Webアプリケーションにログインすべく、ユーザ認証の受け付けを実行することを特徴とする請求項3に記載の認証システム。
【請求項5】
前記認証装置からログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に表示させ、ユーザからの操作によってログアウト手段の実行が指示された場合、前記認証装置からログアウトすることを特徴とする請求項1乃至4のいずれか1項に記載の認証システム。
【請求項6】
前記Webアプリケーションからログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に表示させ、ユーザからの操作によってログアウト手段の実行が指示された場合、前記Webアプリケーションからログアウトすることを特徴とする請求項2乃至5のいずれか1項に記載の認証システム。
【請求項7】
ユーザ認証を受け付ける認証装置と、Webアプリケーションを実行するWebサーバとが通信可能に接続された認証システムの制御方法であって、
前記認証装置の装置認証判定手段が、前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証判定ステップと、
前記認証装置の装置認証実行手段が、前記装置認証判定ステップによって、ユーザ認証の受け付けを実行していないと判定された場合には、ユーザ認証のための認証情報を受け付け、受け付けた認証情報に基づいてユーザ認証を実行し、ログインを行う装置認証実行ステップと、
前記認証装置のWebアプリケーション実行要求送信手段が、前記Webサーバに対してWebアプリケーションを実行すべく、前記装置認証判定ステップによって判定された結果を含めた要求を行うWebアプリケーション実行要求送信ステップと、
前記Webサーバの装置認証結果判定手段が、前記Webアプリケーション実行要求送信ステップによって送信された要求を受信し、当該要求に含まれる前記装置認証判定ステップによって判定された結果が、前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証結果判定ステップとを実行し、
前記装置認証結果判定ステップによって、前記認証装置を利用可能とするユーザ認証の受け付けを実行していると判定された場合に、前記認証装置からログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に送信し、前記認証装置を利用可能とするユーザ認証の受け付けを実行していないと判定された場合に、前記Webアプリケーションにログインすべく、ユーザ認証の受け付けを実行することを特徴とする認証システムの制御方法。
【請求項8】
ユーザ認証を受け付ける認証装置と、Webアプリケーションを実行するWebサーバとが通信可能に接続された認証システムの制御方法をコンピュータに実行させるためのコンピュータに読み取り可能なプログラムであって、
前記認証装置を、
前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証判定手段と、
前記装置認証判定手段によって、ユーザ認証の受け付けを実行していないと判定された場合には、ユーザ認証のための認証情報を受け付け、受け付けた認証情報に基づいてユーザ認証を実行し、ログインを行う装置認証実行手段と、
前記Webサーバに対してWebアプリケーションを実行すべく、前記装置認証判定手段によって判定された結果を含めた要求を行うWebアプリケーション実行要求送信手段として機能させ、
前記Webサーバを、
前記Webアプリケーション実行要求送信手段によって送信された要求を受信し、当該要求に含まれる前記装置認証判定手段によって判定された結果が、前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証結果判定手段として機能させ、
前記装置認証結果判定手段によって、前記認証装置を利用可能とするユーザ認証の受け付けを実行していると判定された場合に、前記認証装置からログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に送信し、前記認証装置を利用可能とするユーザ認証の受け付けを実行していないと判定された場合に、前記Webアプリケーションにログインすべく、ユーザ認証の受け付けを実行することを特徴とするプログラム。
【請求項1】
ユーザ認証を受け付ける認証装置と、Webアプリケーションを実行するWebサーバとが通信可能に接続された認証システムであって、
前記認証装置は、
前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証判定手段と、
前記装置認証判定手段によって、ユーザ認証の受け付けを実行していないと判定された場合には、ユーザ認証のための認証情報を受け付け、受け付けた認証情報に基づいてユーザ認証を実行し、ログインを行う装置認証実行手段と、
前記Webサーバに対してWebアプリケーションを実行すべく、前記装置認証判定手段によって判定された結果を含めた要求を行うWebアプリケーション実行要求送信手段とを備え、
前記Webサーバは、
前記Webアプリケーション実行要求送信手段によって送信された要求を受信し、当該要求に含まれる前記装置認証判定手段によって判定された結果が、前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証結果判定手段とを備え、
前記装置認証結果判定手段によって、前記認証装置を利用可能とするユーザ認証の受け付けを実行していると判定された場合に、前記認証装置からログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に送信し、前記認証装置を利用可能とするユーザ認証の受け付けを実行していないと判定された場合に、前記Webアプリケーションにログインすべく、ユーザ認証の受け付けを実行することを特徴とする認証システム。
【請求項2】
前記装置認証結果判定手段によって、前記認証装置を利用可能とするユーザ認証の受け付けを実行していないと判定された場合に、前記Webアプリケーションにログインすべく、ユーザ認証の受け付けを実行し、更にユーザ認証が完了した場合に、前記Webアプリケーションからログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に送信することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記装置認証判定手段は、更にユーザ認証が不要なゲストログインがなされているか否かを判定し、
前記ゲストログインがなされていると判定された場合には、前記装置認証実行手段を実行しないことを特徴とする請求項1または2に記載の認証システム。
【請求項4】
前記ゲストログインがなされていると判定された場合には、前記Webアプリケーションにログインすべく、ユーザ認証の受け付けを実行することを特徴とする請求項3に記載の認証システム。
【請求項5】
前記認証装置からログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に表示させ、ユーザからの操作によってログアウト手段の実行が指示された場合、前記認証装置からログアウトすることを特徴とする請求項1乃至4のいずれか1項に記載の認証システム。
【請求項6】
前記Webアプリケーションからログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に表示させ、ユーザからの操作によってログアウト手段の実行が指示された場合、前記Webアプリケーションからログアウトすることを特徴とする請求項2乃至5のいずれか1項に記載の認証システム。
【請求項7】
ユーザ認証を受け付ける認証装置と、Webアプリケーションを実行するWebサーバとが通信可能に接続された認証システムの制御方法であって、
前記認証装置の装置認証判定手段が、前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証判定ステップと、
前記認証装置の装置認証実行手段が、前記装置認証判定ステップによって、ユーザ認証の受け付けを実行していないと判定された場合には、ユーザ認証のための認証情報を受け付け、受け付けた認証情報に基づいてユーザ認証を実行し、ログインを行う装置認証実行ステップと、
前記認証装置のWebアプリケーション実行要求送信手段が、前記Webサーバに対してWebアプリケーションを実行すべく、前記装置認証判定ステップによって判定された結果を含めた要求を行うWebアプリケーション実行要求送信ステップと、
前記Webサーバの装置認証結果判定手段が、前記Webアプリケーション実行要求送信ステップによって送信された要求を受信し、当該要求に含まれる前記装置認証判定ステップによって判定された結果が、前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証結果判定ステップとを実行し、
前記装置認証結果判定ステップによって、前記認証装置を利用可能とするユーザ認証の受け付けを実行していると判定された場合に、前記認証装置からログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に送信し、前記認証装置を利用可能とするユーザ認証の受け付けを実行していないと判定された場合に、前記Webアプリケーションにログインすべく、ユーザ認証の受け付けを実行することを特徴とする認証システムの制御方法。
【請求項8】
ユーザ認証を受け付ける認証装置と、Webアプリケーションを実行するWebサーバとが通信可能に接続された認証システムの制御方法をコンピュータに実行させるためのコンピュータに読み取り可能なプログラムであって、
前記認証装置を、
前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証判定手段と、
前記装置認証判定手段によって、ユーザ認証の受け付けを実行していないと判定された場合には、ユーザ認証のための認証情報を受け付け、受け付けた認証情報に基づいてユーザ認証を実行し、ログインを行う装置認証実行手段と、
前記Webサーバに対してWebアプリケーションを実行すべく、前記装置認証判定手段によって判定された結果を含めた要求を行うWebアプリケーション実行要求送信手段として機能させ、
前記Webサーバを、
前記Webアプリケーション実行要求送信手段によって送信された要求を受信し、当該要求に含まれる前記装置認証判定手段によって判定された結果が、前記認証装置を利用可能とするユーザ認証の受け付けを実行しているか否かを判定する装置認証結果判定手段として機能させ、
前記装置認証結果判定手段によって、前記認証装置を利用可能とするユーザ認証の受け付けを実行していると判定された場合に、前記認証装置からログアウト可能なログアウト手段を備えたWebアプリケーションの画面を前記認証装置に送信し、前記認証装置を利用可能とするユーザ認証の受け付けを実行していないと判定された場合に、前記Webアプリケーションにログインすべく、ユーザ認証の受け付けを実行することを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2012−133410(P2012−133410A)
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願番号】特願2010−282415(P2010−282415)
【出願日】平成22年12月17日(2010.12.17)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願日】平成22年12月17日(2010.12.17)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
[ Back to top ]