JP2016122883A - Image processing apparatus, image processing system, control method, and program - Google Patents
Image processing apparatus, image processing system, control method, and program Download PDFInfo
- Publication number
- JP2016122883A JP2016122883A JP2014260259A JP2014260259A JP2016122883A JP 2016122883 A JP2016122883 A JP 2016122883A JP 2014260259 A JP2014260259 A JP 2014260259A JP 2014260259 A JP2014260259 A JP 2014260259A JP 2016122883 A JP2016122883 A JP 2016122883A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- image processing
- service
- tab
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 104
- 238000012545 processing Methods 0.000 title claims abstract description 76
- 238000012217 deletion Methods 0.000 claims description 5
- 230000037430 deletion Effects 0.000 claims description 5
- 230000000994 depressogenic effect Effects 0.000 abstract 2
- 230000006870 function Effects 0.000 description 28
- 230000002093 peripheral effect Effects 0.000 description 28
- 238000004891 communication Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000003672 processing method Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- KNMAVSAGTYIFJF-UHFFFAOYSA-N 1-[2-[(2-hydroxy-3-phenoxypropyl)amino]ethylamino]-3-phenoxypropan-2-ol;dihydrochloride Chemical compound Cl.Cl.C=1C=CC=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC=C1 KNMAVSAGTYIFJF-UHFFFAOYSA-N 0.000 description 1
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Abstract
Description
本発明は、画像処理装置において利用するアプリケーションに関する技術に関するものであり、特にアプリケーションの利用にかかる認証技術に関する。 The present invention relates to a technique related to an application used in an image processing apparatus, and more particularly to an authentication technique related to the use of an application.
近年、複合機の中にもWebブラウザ(以下、ブラウザ)を備えているものが多く、複合機は、Webサーバより提供される操作画面を複合機のブラウザに表示し、Webサービスを利用することも可能である。 In recent years, many multifunction devices have a web browser (hereinafter referred to as the browser), and the multifunction device displays the operation screen provided by the web server on the browser of the multifunction device and uses the web service. Is also possible.
前述したようなWebサービスを利用する場合、Webサービスを利用するために認証情報を入力しなければならなく、また、上述とは別に複合機を操作するための複合機自体の認証も行わなければならないため、ユーザは双方の認証情報をそれぞれ入力しなければならない。 When using the Web service as described above, authentication information must be entered to use the Web service, and the MFP itself must be authenticated to operate the MFP separately from the above. Therefore, the user must input both authentication information.
そこで、複合機本体の認証とWebサービスとの認証を一度に行えるシステムが開示されている(例えば、特許文献1参照)。 Therefore, a system that can authenticate the MFP main body and the Web service at once is disclosed (for example, see Patent Document 1).
また、前述したようなWebサービスは、社内システムとして運用されることが多く、例えば、社員の勤怠や給与明細などを管理するものが存在する。 In addition, the Web service as described above is often operated as an in-house system. For example, there are services that manage employee attendance, salary details, and the like.
これらの社内システムは、ある特定の日時に集中して利用されることが想定されるため、複合機の利用待ち時間が通常の複合機の操作時よりも長くなる可能性があり、その結果、ブラウザを操作する時間が利用者の数だけ必要になってしまう問題を抱えていた。 Since these in-house systems are expected to be used in a concentrated manner at a specific date and time, there is a possibility that the waiting time for use of the multifunction device will be longer than during normal operation of the multifunction device. There was a problem that the time required to operate the browser was the same as the number of users.
そこで、先行認証を可能にすることで、先行認証としてユーザ認証がされると、そのユーザが実行するジョブ設定情報を複合機に保持しておき、そのユーザが利用可能状態になると、保持していた情報をジョブの設定情報に反映させることでジョブ実行が可能になるまでの時間を短縮させるシステムが開示されている(例えば、特許文献2参照)。 Therefore, by enabling preceding authentication, when user authentication is performed as preceding authentication, job setting information executed by the user is held in the multifunction peripheral, and when the user becomes available, it is held. A system is disclosed that reduces the time until job execution is enabled by reflecting the acquired information in job setting information (see, for example, Patent Document 2).
しかしながら、従来の複合機の仕様では、ユーザが複合機を利用している時に、別ユーザの認証が行われると、現在、利用中のユーザが自動的にログアウトしてしまう。 However, according to the specifications of the conventional multifunction device, if another user is authenticated while the user is using the multifunction device, the currently used user is automatically logged out.
特許文献1のシステムでは、Webサービスと複合機の認証を同時に実行することで認証情報の入力時間を短縮することができるが、特定の日時に多数ユーザの複合機の利用が集中する問題を解決することはできない。
In the system of
また、特許文献2のシステムでは、先行認証する手段を設けることで、先行認証情報にユーザが設定するジョブ設定情報と合わせて複合機に保持することにより、そのユーザの利用時に保持しておいたジョブ設定情報を取得することで、すぐにジョブへ反映することができる。
Further, in the system of
これにより、複合機の利用が集中した時のユーザの操作時間を短縮することができるが、稼働しているサービスに対して事前認証の可否を判定するような手段については言及していないため、ユーザはWebサービスと複合機の認証情報をそれぞれ管理しなければならず、認証情報の入力時間を短縮することができないという問題がある。 As a result, it is possible to reduce the user operation time when the use of multifunction peripherals is concentrated, but since there is no mention of means for determining whether pre-authentication is possible for a service that is running, The user must manage the authentication information of the Web service and the multifunction peripheral, and there is a problem that the input time of the authentication information cannot be shortened.
そこで、本発明では、複合機及び複合機で動作しているサービスに対してそれぞれログインを要する環境において、複数ユーザが複合機で稼動するサービスを集中的に利用する際にかかる認証の手間を省くことが可能な画像処理装置、制御方法、及びプログラムを提供することを目的とする。 Therefore, in the present invention, it is possible to save the time and effort required for authentication when a plurality of users intensively use a service operating on the multifunction peripheral in an environment where login is required for the multifunction peripheral and the service operating on the multifunction peripheral. An object of the present invention is to provide an image processing apparatus, a control method, and a program.
上記課題を解決するための第1の発明は、画像処理装置において稼動するサービスを提供する画像処理システムであって、前記画像処理装置に対してのユーザ認証を行う画像処理認証手段と、前記サービスに対してのユーザ認証を行うサービス認証手段と、前記サービス認証手段によってユーザ認証された第1のユーザがサービスを利用している際に、前記第1のユーザとは異なる第2のユーザに対して前記画像処理認証手段におけるユーザ認証を行うためのユーザ情報を記憶する記憶する記憶手段と、を備えたことを特徴とする。 According to a first aspect of the present invention, there is provided an image processing system for providing a service operating in an image processing apparatus, an image processing authentication unit for performing user authentication for the image processing apparatus, and the service. Service authenticating means for performing user authentication with respect to a second user different from the first user when the first user authenticated by the service authenticating means uses the service. Storage means for storing user information for performing user authentication in the image processing authentication means.
上記課題を解決するための第2の発明は、画像処理装置において稼動するサービスを提供する画像処理システムの制御方法であって、前記画像処理システムが、前記画像処理装置に対してのユーザ認証を行う画像処理認証ステップと、前記サービスに対してのユーザ認証を行うサービス認証ステップと、前記サービス認証ステップによってユーザ認証された第1のユーザがサービスを利用している際に、前記第1のユーザとは異なる第2のユーザに対して前記画像処理認証ステップにおけるユーザ認証を行うためのユーザ情報を記憶する記憶する記憶ステップと、を実行することを特徴とする画像処理システムの制御方法。 A second invention for solving the above-described problem is a control method of an image processing system that provides a service that operates in the image processing apparatus, and the image processing system performs user authentication for the image processing apparatus. An image processing authentication step to be performed; a service authentication step to perform user authentication for the service; and the first user who has been authenticated by the service authentication step is using the service. And a storage step of storing user information for performing user authentication in the image processing authentication step for a second user different from the first user.
上記課題を解決するための第3の発明は、画像処理装置において稼動するサービスを提供する画像処理システムで読取実行可能なプログラムあって、前記画像処理システムを、前記画像処理装置に対してのユーザ認証を行う画像処理認証手段と、前記サービスに対してのユーザ認証を行うサービス認証手段と、前記サービス認証手段によってユーザ認証された第1のユーザがサービスを利用している際に、前記第1のユーザとは異なる第2のユーザに対して前記画像処理認証手段におけるユーザ認証を行うためのユーザ情報を記憶する記憶する記憶手段と、して機能させることを特徴とする。 According to a third aspect of the present invention, there is provided a program that can be read and executed by an image processing system that provides a service that operates in the image processing apparatus, and the image processing system is a user for the image processing apparatus. Image processing authentication means for performing authentication, service authentication means for performing user authentication for the service, and the first user authenticated by the service authentication means when the service is used by the first user It is made to function as a memory | storage means to memorize | store the user information for performing the user authentication in the said image process authentication means with respect to the 2nd user different from this user.
本発明によれば、複合機及び複合機動作しているサービスに対してそれぞれログインを要する環境において、複合機に対してサービスを利用する事前に、複合機に対して連続して複数ユーザをログイン待機状態とさせておくことで、各ユーザが複合機及び複合機動作しているサービスに対して、都度ログインを繰り返すことがなくなるので、ユーザの認証の手間を省くことが可能となる、という効果を奏する。 According to the present invention, in an environment where login is required for each of the MFP and a service in which the MFP is operating, a plurality of users are logged in continuously to the MFP before using the service for the MFP. The effect that it becomes possible to save the trouble of the user's authentication because each user does not repeat the login each time for the multifunction device and the service in which the multifunction device is operating by setting the standby state. Play.
以下、図面を参照して、本発明の実施形態を詳細に説明する。
[第1実施形態]
図1は、画像処理システムの概略構成を示す構成図である。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[First Embodiment]
FIG. 1 is a configuration diagram showing a schematic configuration of an image processing system.
図1には、複合機101、Webアプリケーションサーバ102、及びユーザ認証管理サーバ103が示されている。
FIG. 1 shows a
複合機101は、画像処理装置の一形態であり、印刷機能、スキャナ機能等複数の機能を実現する情報処理装置でもあり、複合機101は、複数のユーザによってログインした後に利用が開始される。
The
Webアプリケーションサーバ102は、複合機101に搭載されたブラウザを利用したWebサービスを、個々のユーザが使用するために提供するサーバコンピュータである。
The
ユーザ認証管理サーバ103は、本システムを利用するユーザに関する情報を管理するサーバコンピュータであり、ユーザ認証管理サーバ103は、複合機101を利用するユーザの認証を行うユーザ認証サーバとしても機能する。
The user
複合機101、Webアプリケーションサーバ102、及びユーザ認証管理サーバ103は、同一のローカルエリアネットワーク104(LAN104)にて接続されていることを想定しているが、Webアプリケーションサーバ102は複合機101と、ユーザ認証管理サーバ103は複合機101と相互にデータ通信が可能な状態にて接続されていればよい。
図2は、複合機101のハードウェアの概略構成を示す構成図である。
Although it is assumed that the MFP 101, the
FIG. 2 is a configuration diagram illustrating a schematic configuration of hardware of the multifunction peripheral 101.
図2において、216はコントローラユニットで、画像入力デバイスとして機能するスキャナ部214や、画像出力デバイスとして機能するプリンタ部212と接続する一方、LAN(例えば、図1に示したLAN104)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
In FIG. 2, reference numeral 216 denotes a controller unit which is connected to a
コントローラユニット216において、201はCPUで、システム全体を制御するプロセッサである。202はRAMで、CPU201が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
In the
203はROMで、システムのブートプログラムや各種制御プログラムが格納されている。204はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
A
207は操作部インタフェース(操作部I/F)で、操作部(キーボード)208とのインタフェース部である。また、操作部I/F207は、操作部208から入力したキー情報(例えば、スタートボタンの押下)をCPU201に伝える役割をする。
An operation unit interface (operation unit I / F) 207 is an interface unit with the operation unit (keyboard) 208. Further, the operation unit I /
205はネットワークインタフェース(Network I/F)で、ネットワーク(LAN104)に接続する。また、無線通信も可能な構成となっており、赤外線やBluetooth(登録商標)、Wi-Fi(登録商標)を用いた通信にて他の装置と接続する。データの入出力を行う。206はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
218は外部インタフェース(外部I/F)で、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる携帯端末のICカード(記憶媒体)の読み取り用のカードリーダ219が外部I/F部218に接続されている。
An external interface (external I / F) 218 is an I / F unit that accepts external inputs such as USB, IEEE 1394, printer port, RS-232C, etc. In this embodiment, an IC card for a portable terminal required for authentication
そして、CPU201は、この外部I/F218を介してカードリーダ219による携帯端末のICカードからの情報読み取りを制御し、該携帯端末のICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス209上に配置される。
The
220はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス209と画像データを高速で転送する画像バス215とを接続し、データ構造を変換するバスブリッジである。
An image bus interface (IMAGE BUS I / F) 220 is a bus bridge that connects the
画像バス215は、PCIバスまたはIEEE1394で構成される。画像バス215上には以下のデバイスが配置される。
The
210はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。211はプリンタインタフェース(プリンタI/F)で、プリンタ部212とコントローラユニット216を接続し、画像データの同期系/非同期系の変換を行う。また、213はスキャナインタフェース(スキャナI/F)で、スキャナ214とコントローラユニット216を接続し、画像データの同期系/非同期系の変換を行う。
A raster image processor (RIP) 210 expands vector data such as a PDL code into a bitmap image. A printer interface (printer I / F) 211 connects the
217は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部217は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。 An image processing unit 217 corrects, processes, and edits input image data, and performs printer correction, resolution conversion, and the like on print output image data. In addition to this, the image processing unit 217 performs rotation of image data and compression / decompression processing such as JPEG for binary image data and JBIG, MMR, MH for binary image data.
スキャナ部214は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部208から読み取り起動指示することにより、CPU201がスキャナ214に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
The
プリンタ部212は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU201からの指示によって開始する。なお、プリンタ部212には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
The
操作部208は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F207を介してCPU201に伝える。また、操作部208は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
The
尚、表示部は複合機によって表示性能が異なり、タッチパネルを介して操作をできる複合機、単に液晶画面を備え文字列を表示(印刷状態や印刷している文書名の表示)させるだけのプリンタによって本発明は構成されている。 Note that the display unit has different display performance depending on the multifunction device. The multifunction device can be operated via a touch panel, or a printer that simply has a liquid crystal display and displays a character string (displays the print status and the name of the document being printed). The present invention is structured.
ここで、操作部208のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。
Here, the start key of the
また、操作部208のストップキーは、稼働中の動作を止める働きをする。また、操作部208のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
Further, the stop key of the
カードリーダ219は、CPU201からの制御により、ICカード(ICチップとして携帯端末内に備えられていてもよい)に記憶されている情報を読み取り、該読み取った情報を外部I/F218を介してCPU201へ通知する。また、カードリーダ219はNFCの通信規格に対応しており、ICカードや携帯端末のICチップへの読み書きを行うことが可能な構成となっている。
The
NFC規格対応のカードリーダに、NFC規格対応の携帯端末をかざすと、認証を行い、携帯端末と複合機とのペアリングを行う。そして、かざされた携帯端末と複合機で通信(P2P)を確立してデータの通信を行うことが可能である。 When a portable terminal compatible with the NFC standard is held over a card reader compatible with the NFC standard, authentication is performed and the portable terminal and the multifunction device are paired. Then, it is possible to establish communication (P2P) between the held portable terminal and the multifunction device to perform data communication.
その他、高速通信規格である、Bluetooth(登録商標)やWi-Fi(登録商標)に通信を引き継ぎ(ハンドオーバー)、携帯端末と複合機間で通信を行わせることも可能である。例えば、携帯端末をカードリーダにかざすことで、携帯端末に記憶されている画像を複合機へ送信することが可能となる。なお、NFCの通信規格の詳細は、従来技術であるため、説明を省略するものとする。 In addition, it is also possible to take over communication (handover) to Bluetooth (registered trademark) or Wi-Fi (registered trademark), which are high-speed communication standards, and to perform communication between the portable terminal and the multifunction peripheral. For example, by holding the portable terminal over a card reader, an image stored in the portable terminal can be transmitted to the multifunction peripheral. The details of the NFC communication standard are conventional techniques, and thus the description thereof will be omitted.
上述した複合機101では、複合機101を制御するためのプラットフォームが存在し、このプラットフォーム上で、ユーザ認証管理サーバ103と通信するための認証アプリケーションが動作している。
In the
認証アプリケーションはHDD204に記憶されている。プラットフォームが管理する、ログイン時にユーザ情報を格納するログインコンテキストや、各種設定情報は、HDD204上に領域が確保されている。
The authentication application is stored in the
また、プラットフォーム上には、複合機101の本体機能を拡張したアプリケーションがインストールされ、動作している。これらアプリケーションは、プラットフォームのAPIを用いて実行される。
On the platform, an application in which the main body function of the
このプラットフォームを介して、複合機の各機能を制御することが可能な構成となっている。 Through this platform, each function of the multifunction peripheral can be controlled.
また、複合機101には、ブラウザも記憶されており、Webシステムと連携することも可能である。この場合、Webアプリケーションサーバ102から受信した画面をブラウザを用いて表示する。
The
ブラウザ上で指示した命令は、Webアプリケーションサーバ102へ要求がなされ、Webアプリケーションサーバ102からの命令を受け付けることによって、複合機101により動作(スキャンやプリント処理)を実行することが可能である。
The command instructed on the browser is requested to the
以上のような構成によって、複合機101は、スキャナ214から読み込んだ画像データをLAN104上に送信したり、LAN104から受信した印刷データをプリンタ部312により印刷出力することができる。
With the configuration described above, the multi-function peripheral 101 can transmit the image data read from the
また、スキャナ部214から読み込んだ画像データをモデム206により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部212により出力することできる。
Further, the image data read from the
図3は、Webアプリケーションサーバ102、及びユーザ認証管理サーバ103のハードウェアの概略構成を示す構成図である。
FIG. 3 is a configuration diagram illustrating a schematic configuration of hardware of the
図3において、301はCPUで、システムバス304に接続される各デバイスやコントローラを統括的に制御する。また、ROM302あるいは外部メモリ311には、CPU301の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 3,
303はRAMで、CPU301の主メモリ、ワークエリア等として機能する。CPU301は、処理の実行に際して必要なプログラム等をROM302あるいは外部メモリ311からRAM303にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
また、305は入力コントローラで、キーボード(KB)309や不図示のマウス等のポインティングデバイス等からの入力を制御する。306はビデオコントローラで、CRTディスプレイ(CRT)310等の表示器への表示を制御する。
An
なお、図3では、CRT310と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
In FIG. 3, although described as
307はメモリコントローラで、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ311へのアクセスを制御する。
A
308は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN104)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU301は、例えばRAM303内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT310上での表示を可能としている。また、CPU301は、CRT310上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
本発明を実現するための後述する各種プログラムは、外部メモリ311に記録されており、必要に応じてRAM303にロードされることによりCPU301によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ311に格納されており、これらについての詳細な説明も後述する。
Various programs to be described later for realizing the present invention are recorded in the
以下、図4を参照して、本実施形態における認証処理に関して全体の流れを説明する。尚、本処理については、複合機101のCPUの制御下において処理が実行される。
Hereinafter, with reference to FIG. 4, an overall flow regarding the authentication processing in the present embodiment will be described. Note that this processing is executed under the control of the CPU of the
ステップS101では、まず、複合機101の認証状態が有効であるか否かを判定し、有効であると判定した場合は、ステップS102へ処理を進め、有効であると判定しない場合は、ステップS110へ処理を進める。 In step S101, first, it is determined whether or not the authentication status of the multi-function peripheral 101 is valid. If it is determined that it is valid, the process proceeds to step S102. If it is not determined that it is valid, step S110 is performed. Proceed to the process.
ステップS102では、ブラウザが起動しているか否かを判定し、ブラウザが起動していると判定した場合は、ステップS103へ処理を進め、起動していると判定しない場合は、ステップS110へ処理を進める。 In step S102, it is determined whether or not the browser is activated. If it is determined that the browser is activated, the process proceeds to step S103. If it is not determined that the browser is activated, the process proceeds to step S110. Proceed.
ステップS103では、事前認証対象サービスDB600(図14参照)にアクセスし、特定サービス一覧を取得し、ステップS104では、ステップS103において取得した特定サービス一覧の中に、現在、起動しているWebサービスが存在するか否かを判定する。 In step S103, the pre-authentication target service DB 600 (see FIG. 14) is accessed, and a specific service list is acquired. In step S104, the currently activated Web service is included in the specific service list acquired in step S103. Determine if it exists.
特定サービス一覧に起動しているサービスが存在すると判定した場合、ステップS105へ処理を進め、存在すると判定しない場合、ステップS110へ処理を進める。 If it is determined that there is a service activated in the specific service list, the process proceeds to step S105. If it is not determined that the service is present, the process proceeds to step S110.
図14に示す事前認証対象サービスDB600は、Webサービスが提供されている時間帯などに関する情報を有しており、Webサービスの名称を示すサービス名称601、Webサービスを提供するURLを示すサービス提供URL602、Webサービスが提供される時間帯を示すサービス提供時間603などを有している。
The pre-authentication
ステップS105では、排紙トレイに用紙があるか否かを判定し、排紙トレイに用紙が存在すると判定した場合は、ステップS104へ処理を進め、存在すると判定しない場合は、ステップS107へ処理を進める。 In step S105, it is determined whether or not there is paper in the paper discharge tray. If it is determined that there is paper in the paper discharge tray, the process proceeds to step S104. If not, the process proceeds to step S107. Proceed.
ステップS106では、ユーザが所有する当該ユーザに係る情報が記録されたICカードが複合機101へ翳されることを検出するなどの方法によって、新規ユーザの認証情報の入力を受け付け、ステップS107では、認証切替機能を無効化し、全体処理を終了する。 In step S106, input of authentication information of a new user is accepted by a method such as detecting that an IC card in which information related to the user owned by the user is recorded is inserted into the multi-function peripheral 101. In step S107, Disable the authentication switching function and end the whole process.
ここでいう認証切替機能とは、ユーザが複合機101にログインした後、図15に示すWebサービス画面700を表示するが、このWebサービス画面700で提供される機能のことを示す。
The authentication switching function here refers to a function provided on the
Webサービス画面700は、例えば、給与明細を閲覧可能なWebサービスの場合、その給与明細を参照する際に押下するための明細を見るボタン701、明細を印刷する際に押下するための明細を印刷ボタン702、Webサービスからログアウトする際に押下するためのログアウトボタン703、及び、現在ログインしているユーザをログアウトし、次のユーザをログインさせる際に押下するための、ログアウトして次の人へボタン704を備えており、認証切替機能とは、ログアウトして次の人へボタン704のことを示している。
For example, in the case of a Web service capable of viewing a salary statement, the
尚、ステップS105、ステップS107、及びステップS108の処理をなくし、全て認証切替機能を有効化することも可能である。 Note that it is also possible to validate the authentication switching function by eliminating the processing of step S105, step S107, and step S108.
また、ログアウトして次の人へボタン704については、予めWebサービスから提供される際に既に組み込まれている構成をとる態様や、後述するWebページをキャッシュするタイミングで、このログアウトして次の人へボタン704をWebページへ組み込む構成をとる態様でも良い。
In addition, regarding the
ステップS108では、認証切替機能を有効化し、その後、ステップS109では、認証切替の指示がされたか否かを判定し、指示がなされたと判定すると、ステップS111へ処理を進め、ステップS111では、認証切替処理(詳細後述)を実行して、全体処理が終了する。 In step S108, the authentication switching function is validated. Then, in step S109, it is determined whether or not an authentication switching instruction has been issued. If it is determined that an instruction has been issued, the process proceeds to step S111. A process (detailed later) is executed, and the entire process is completed.
ステップS109に関して、具体的には、ログアウトして次の人へボタン704が押下されると、認証切替の指示がされたと判定する。
Regarding step S109, specifically, when the user logs out and the
一方、ステップS109において、認証切替の指示がされていないと判定した場合は、ステップS112へ処理を進め、ステップS112では、事前認証データ登録処理(詳細後述)を実行して、全体処理が終了する。 On the other hand, if it is determined in step S109 that authentication switching has not been instructed, the process proceeds to step S112. In step S112, a pre-authentication data registration process (described later in detail) is executed, and the entire process ends. .
ステップS110では、通常認証処理(詳細後述)が実行され、全体処理が終了となる。 In step S110, a normal authentication process (details will be described later) is executed, and the entire process ends.
以下、図5を参照して、本実施形態における認証切替処理の流れを説明する。尚、本処理については、複合機101のCPUの制御下において処理が実行される。
Hereinafter, the flow of the authentication switching process according to the present embodiment will be described with reference to FIG. Note that this processing is executed under the control of the CPU of the
ステップS201では、次のユーザへの切替指示を受け付け、ステップS202では、現在、Webサービスにログイン中のユーザをログアウトし、Webサービスが認証されていない状態(利用不可の状態)にする。 In step S201, an instruction to switch to the next user is accepted. In step S202, the user currently logged in to the web service is logged out, and the web service is not authenticated (unusable state).
ステップS203では、図12に示す事前認証管理DB400(詳細後述)から事前認証済みユーザ一覧を取得し、ステップS204では、ステップS203においてユーザ一覧が存在するか否かを判定し、存在すると判定した場合、ステップS205へ処理を進め、存在すると判定しない場合、ステップS213へ処理を進める。 In step S203, a pre-authenticated user list is acquired from the pre-authentication management DB 400 (details will be described later) shown in FIG. 12, and in step S204, it is determined whether or not the user list exists in step S203. The process proceeds to step S205, and if it is not determined that it exists, the process proceeds to step S213.
ステップS205では、ステップS203において取得したユーザ一覧から事前認証された時間の最も早いユーザIDを取得し、ステップS206では、ブラウザ上に認証画面(図16参照)を表示し、ステップS205において取得したユーザIDから特定されるユーザ名を、認証画面(図16参照、ログイン名801)に対して表示する。ユーザ名については、ユーザ認証管理サーバ103から取得することが可能である。
In step S205, the user ID with the earliest pre-authentication time is acquired from the user list acquired in step S203. In step S206, the authentication screen (see FIG. 16) is displayed on the browser, and the user acquired in step S205 is displayed. The user name specified from the ID is displayed on the authentication screen (see FIG. 16, login name 801). The user name can be acquired from the user
ステップS207では、認証終了の要求があるか否かを判定し、認証終了の要求があると判定しない場合は、ステップS208へ処理を進め、要求があると判定した場合は、ステップS213へ処理を進める。 In step S207, it is determined whether there is an authentication end request. If it is not determined that there is an authentication end request, the process proceeds to step S208. If it is determined that there is a request, the process proceeds to step S213. Proceed.
認証終了の要求があるか否かの判定方法としては、例えば、認証画面800に備えられた通常認証へボタン802が押下されると、認証終了の要求があったと判定する。
As a method for determining whether or not there is a request for termination of authentication, for example, when the
この図16に示す認証画面800は、複合機101へログインしたユーザの名称を表示するためのログイン名801も備えている。
The
ステップS208では、ステップS106で入力された認証情報を受け付け、ステップS209では、本認証判定処理(詳細後述)を行う。 In step S208, the authentication information input in step S106 is accepted, and in step S209, the authentication determination process (details will be described later) is performed.
ステップS210では、ステップS209における本認証判定処理が成功したか否かを判定し、成功したと判定しない場合は、ステップS211へ処理を進め、不図示の認証エラー画面を表示し、成功したと判定した場合は、ステップS212へ処理を進め、ステップS212では、本認証処理(詳細後述)を行い、認証切替処理を終了し、ステップS213では、通常認証処理(詳細後述)を実行し、認証切替処理を終了する。 In step S210, it is determined whether or not the main authentication determination process in step S209 is successful. If it is not determined that the authentication is successful, the process proceeds to step S211 and an authentication error screen (not shown) is displayed, and it is determined that the authentication is successful. If so, the process proceeds to step S212. In step S212, the main authentication process (details will be described later) is performed, and the authentication switching process is terminated. In step S213, the normal authentication process (details will be described later) is executed. Exit.
以下、図6を参照して、本実施形態における事前認証データ登録処理の流れを説明する。尚、本処理については、複合機101のCPUの制御下において処理が実行される。
Hereinafter, the flow of the pre-authentication data registration process in the present embodiment will be described with reference to FIG. Note that this processing is executed under the control of the CPU of the
ステップS301では、新規ユーザのIDを事前認証管理DB400(図12参照)に登録し、ステップS302では、Webページのページ内容をWebページキャッシュDB500(図13)に登録する。 In step S301, the ID of the new user is registered in the pre-authentication management DB 400 (see FIG. 12), and in step S302, the page content of the web page is registered in the web page cache DB 500 (FIG. 13).
図12に示す事前認証管理DB400は、複数のユーザが纏まってWebサービスを利用するために事前に認証させた各ユーザに係る情報を登録するためのテーブルであり、ユーザを一意に識別するためのユーザID401、キャッシュしたWebページを一意に識別するためのWebページキャッシュID402、当該ユーザが印刷の指示をした印刷ジョブを一意に識別するための印刷ジョブID403を備えている。
The
図13に示すWebページキャッシュDB500は、ユーザ毎に専用のWebサービスに係るWebページに関する情報を登録すためのテーブルであり、キャッシュしたWebページを一意に識別するためのWebページキャッシュID501、Webページを作成するために必要となる各種データを示すデータ502を備えている。
A web
ステップS303では、キャッシュしたWebページに紐付くWebページキャッシュIDを生成し、ステップS304では、ステップS303において生成したWebページキャッシュIDを事前認証管理DB400(WebページキャッシュID402)に登録する。 In step S303, a web page cache ID associated with the cached web page is generated. In step S304, the web page cache ID generated in step S303 is registered in the pre-authentication management DB 400 (web page cache ID 402).
ステップS305では、認証されたユーザの過去の印刷履歴を参照し、ステップS306では、ステップS305において参照した印刷履歴にWebサービスを使用して印刷した記録が存在するか否かを判定する。 In step S305, the past print history of the authenticated user is referred to, and in step S306, it is determined whether or not there is a record printed using the web service in the print history referred to in step S305.
尚、印刷履歴については、何れのWebサービスを使用して印刷した実績として、印刷ジョブを特定する印刷ジョブIDをWebサービスに対応して記憶しておく。 As for the print history, a print job ID for specifying a print job is stored corresponding to the Web service as a result of printing using any Web service.
尚、ステップS305からステップS308に係る処理については、実行しない態様を取ることも可能である。 In addition, about the process which concerns on step S305 from step S305, it is also possible to take the aspect which is not performed.
存在すると判定した場合は、ステップS307へ処理を進め、存在すると判定しない場合は、本処理を終了する。 If it is determined that it exists, the process proceeds to step S307, and if it is not determined that it exists, this process ends.
ステップS307では、印刷履歴に基づき印刷ジョブを生成し、ステップS308では、印刷ジョブを一意に識別するためのIDを事前認証管理DB400の印刷ジョブID403に登録することで、事前認証データ登録処理が完了する。
In step S307, a print job is generated based on the print history. In step S308, the pre-authentication data registration process is completed by registering an ID for uniquely identifying the print job in the
以下、図7を参照して、本実施形態における本認証判定処理の流れを説明する。尚、本処理については、複合機101のCPUの制御下において処理が実行される。
Hereinafter, with reference to FIG. 7, the flow of the authentication determination process in the present embodiment will be described. Note that this processing is executed under the control of the CPU of the
ステップS401では、ステップS208において、ユーザが入力した認証情報からユーザIDを取得し、ステップS402では、事前認証管理DB400にアクセスすることで事前認証済みのユーザ一覧を取得する。
In step S401, a user ID is acquired from the authentication information input by the user in step S208, and in step S402, a pre-authenticated user list is acquired by accessing the
ステップS403では、ステップS402で取得したユーザ一覧の中で、登録時間が最も早いユーザIDを取得する。 In step S403, the user ID with the earliest registration time is acquired from the user list acquired in step S402.
ステップS404では、ステップS401で取得したユーザIDと、ステップS403で取得したユーザIDを比較し、ステップS405では、比較したユーザIDが一致しているか否かを判定する。 In step S404, the user ID acquired in step S401 is compared with the user ID acquired in step S403. In step S405, it is determined whether or not the compared user IDs match.
一致していると判定しない場合は、ステップS406へ処理を進め、一致していると判定した場合は、ステップS411へ処理を進める。 If it is not determined that they match, the process proceeds to step S406. If it is determined that they match, the process proceeds to step S411.
ステップS406では、登録時間が最も早いユーザの予め設定された有効時間を取得し、ステップS407では、ステップS406において取得した有効時間が期限切れか否かを判定し、期限切れであると判定しない場合は、ステップS408へ処理を進め、ステップS408では、認証失敗と判定し、本処理を終了し、期限切れであると判定した場合は、ステップS409へ処理を進める。 In step S406, the preset valid time of the user whose registration time is the earliest is acquired. In step S407, it is determined whether or not the valid time acquired in step S406 has expired. The process proceeds to step S408. In step S408, it is determined that the authentication has failed, and the process is terminated. If it is determined that the process has expired, the process proceeds to step S409.
ステップS409では、ステップS401において取得したユーザIDが、ステップS402で取得したユーザ一覧に存在するか否かを判定するため、当該ユーザ一覧の検索を行う。 In step S409, the user list is searched to determine whether the user ID acquired in step S401 exists in the user list acquired in step S402.
ステップS410では、ステップS409の検索結果に基づいて、取得したユーザIDがユーザ一覧に存在するか否かを判定し、存在すると判定した場合は、ステップS411へ処理を進め、存在すると判定しない場合は、ステップS412へ処理を進める。 In step S410, based on the search result in step S409, it is determined whether or not the acquired user ID exists in the user list. If it is determined that the user ID is present, the process proceeds to step S411. Then, the process proceeds to step S412.
ステップS411では、認証が成功したと判定し、ステップS412では、認証が失敗したと判定し、ステップS413では、認証が成功したと判定する。 In step S411, it is determined that the authentication has succeeded. In step S412, it is determined that the authentication has failed. In step S413, it is determined that the authentication has succeeded.
以下、図8を参照して、本実施形態における本認証処理の流れを説明する。尚、本処理については、複合機101のCPUの制御下において処理が実行される。
Hereinafter, with reference to FIG. 8, the flow of the authentication process in the present embodiment will be described. Note that this processing is executed under the control of the CPU of the
ステップS501では、ユーザから認証切替の指示を受けたことにより(ログアウトして次の人へボタン704の押下により)、認証切替の指示前の認証されているユーザに関して、複合機101からログアウトし、複合機101を認証がされていない状態にする。
In step S501, upon receiving an authentication switching instruction from the user (by logging out and pressing the next person button 704), the
ステップS502では、認証切替の指示後のユーザで複合機101へユーザ認証管理サーバ103での認証を経てログインを行い、ステップS503では、ステップS502におけるログインに成功したか否かを判定し、成功したと判定した場合は、ステップS504へ処理を進め、成功したと判定しない場合は、処理を終了する。
In step S502, the user who has been instructed to switch authentication performs login to the
ステップS504では、当該ユーザに係るWebページを生成するために事前認証管理DB400からユーザに対応するWebページキャッシュID402を取得し、ステップS505では、ステップS504で取得したWebページキャッシュID402に該当するWebページキャッシュDB500のWebページキャッシュID501に対応するデータ502を取得する。
In step S504, the web
ステップS506では、ステップS505において取得したデータ502を用いて、Webページを作成し、ステップS507では、ステップS502においてログインしたユーザが利用するWebアプリケーションサーバ102が提供しているWebサービスへログインを行う。
In step S506, a web page is created using the
Webサービスへのログインについては、複合機101のログイン時に使用するユーザ情報と同じ情報を用いてログインする態様をとっても良いが、予め、ICカードに係るユーザ情報に対応させてWebサービスへのログインに使用するユーザ情報とを対応付けて記憶させておき、ICカードが翳されると、この対応付けたWebサービスへのログインに使用するユーザ情報を用いて、Webサービスへログインしてもよい。尚、これらのユーザ情報は、ユーザ認証管理サーバ103へ記憶する態様をとることが可能である。
The login to the Web service may be performed by logging in using the same information as the user information used when logging in to the
ステップS508では、ステップS506において作成したWebページ(Webサービス画面700)をブラウザに表示し、ステップS509では、Webサービス画面700の明細を印刷ボタン702が押下されたか否かを判定し、押下されたと判定した場合、ステップS510へ処理を進め、押下されたと判定しない場合は、ステップS511へ処理を進める。
In step S508, the Web page (Web service screen 700) created in step S506 is displayed on the browser. In step S509, it is determined whether the
ステップS510では、印刷ジョブを生成すると共に、当該印刷ジョブを一意に識別する印刷ジョブIDを生成し、この印刷ジョブIDを用いて、ステップS507においてログインしたユーザに紐付く印刷ジョブID403を更新する。
In step S510, a print job is generated, and a print job ID that uniquely identifies the print job is generated. Using this print job ID, the
ステップS511では、ステップS507においてログインしたユーザに紐付く印刷ジョブID403を事前認証管理DB400から取得する。
In step S511, the
ステップS512では、ステップS511において印刷ジョブID403が取得できたか否かを判定し、取得できたと判定した場合は、ステップS513へ処理を進め、取得できたと判定しない場合は、ステップS514へ処理を進める。
In step S512, it is determined whether or not the
ステップS513では、ステップS511で取得した印刷ジョブID403から特定される既に生成された印刷ジョブを実行し、ステップS512では、印刷ジョブは生成されていないため、事前認証管理DB400から当該ユーザに係るレコードを削除する。
In step S513, the already generated print job specified from the
以下、図9を参照して、本実施形態における通常認証処理の流れを説明する。尚、本処理については、複合機101のCPUの制御下において処理が実行される。
Hereinafter, the flow of the normal authentication process in the present embodiment will be described with reference to FIG. Note that this processing is executed under the control of the CPU of the
ステップS601では、複合機101で認証されているユーザの認証を解除し、複合機101が誰にも認証されていない状態にし、ステップS602では、新規ユーザで複合機101に対してユーザ認証管理サーバ103での認証を経てログインし、複合機101において新規ユーザで認証されている状態にすることで本処理を終了する。
In step S601, the authentication of the user who has been authenticated by the multi-function peripheral 101 is canceled to make the multi-function peripheral 101 unauthenticated. In step S602, the user authentication management server for the multi-function peripheral 101 as a new user. This process is completed by logging in after authentication in 103 and making the
[第2実施形態]
次に、第2実施形態について説明する。第1実施形態では、ユーザ毎にWebサービスに応じたWebページを作成したが、第2実施形態では、ユーザに応じたWebページをタブ形式で作成するものである。
[Second Embodiment]
Next, a second embodiment will be described. In the first embodiment, a web page corresponding to the web service is created for each user. In the second embodiment, a web page corresponding to the user is created in a tab format.
尚、第1実施形態と同一の構成及び処理については説明を省略し、主に、異なる部分について、以後、説明を行うものとする。 Note that the description of the same configuration and processing as in the first embodiment will be omitted, and different parts will be mainly described below.
以下、図10を参照して、本実施形態におけるタブ機能を用いた事前認証データ登録処理(図6を改良した処理)の流れを説明する。尚、本処理については、複合機101のCPUの制御下において処理が実行される。
Hereinafter, with reference to FIG. 10, the flow of the pre-authentication data registration process using the tab function in the present embodiment (process improved from FIG. 6) will be described. Note that this processing is executed under the control of the CPU of the
ステップS701では、すでにブラウザにおいて生成済みのタブの数が規定値を超えていないか否かを判定し、タブの数が規定値を超えていると判定した場合は、ステップS702へ処理を進め、タブの数が規定値を超えていると判定しない場合は、ステップS703へ処理を進め、ステップS703では、事前認証データ登録処理(図7参照)を実行し、本処理を終了する。 In step S701, it is determined whether or not the number of tabs already generated in the browser does not exceed the specified value. If it is determined that the number of tabs exceeds the specified value, the process proceeds to step S702. If it is not determined that the number of tabs exceeds the specified value, the process proceeds to step S703. In step S703, a pre-authentication data registration process (see FIG. 7) is executed, and this process ends.
ステップS704では、ブラウザ上に新規のタブを非表示で生成し、ステップS705では、ステップS702において生成したタブに事前登録したユーザ用にWebページを作成する。 In step S704, a new tab is generated without displaying on the browser, and in step S705, a Web page is created for the user registered in advance in the tab generated in step S702.
ステップS706では、ステップS705で生成したタブに紐づくWebページキャッシュID402を事前認証管理DB400に登録する。
In step S706, the Web
ステップS707では、認証済みユーザの過去の印刷履歴を参照し、ステップS708では、ステップS707において参照した印刷履歴にWebサービスを使用して印刷していた記録があるかどうかを判定する。 In step S707, the past print history of the authenticated user is referred to, and in step S708, it is determined whether there is a record printed using the Web service in the print history referred to in step S707.
記録があると判定した場合は、ステップS709へ処理を進め、ステップS709では、印刷ジョブを生成し、ステップS710では、ステップS709で生成した印刷ジョブに紐づく印刷ジョブID403を事前認証管理DB400に登録し、本処理を終了する。
If it is determined that there is a record, the process proceeds to step S709. In step S709, a print job is generated. In step S710, the
以下、図11を参照して、本実施形態におけるタブ機能で認証切替処理を実施した際の本認証処理(図8を改良した処理)の流れを説明する。尚、本処理については、複合機101のCPUの制御下において処理が実行される。
Hereinafter, with reference to FIG. 11, the flow of the authentication process (process improved from FIG. 8) when the authentication switching process is performed with the tab function in the present embodiment will be described. Note that this processing is executed under the control of the CPU of the
ステップS801では、ユーザから認証切替の指示を受け付けたことにより、認証切替の指示前のユーザを複合機101からログアウトし、複合機101は、認証されていない状態とする。
In step S801, upon receiving an authentication switching instruction from the user, the user before the authentication switching instruction is logged out from the
ステップS802では、認証切替の指示後のユーザで複合機101へユーザ認証管理サーバ103の認証を経てログインし、ステップS803では、ステップS802において複合機101のログインに成功したか否かを判定し、成功したと判定した場合は、ステップS804へ処理を進め、成功したと判定しない場合は、ステップS825へ処理を進め。
In step S802, the user who has been instructed to switch authentication logs in to the multifunction peripheral 101 through authentication of the user
ステップS804では、ブラウザのタブが、認証されたユーザに紐付くユーザ専用タブなのか、それ以外のWebサービスで通常提供されるタブなのかといった、タブの状態を確認し、ステップS805では、ステップS804で確認したタブの状態から、ブラウザに存在するタブの情報を取得して当該タブの種別を特定する。
In step S804, the state of the tab, such as whether the tab of the browser is a user-specific tab associated with the authenticated user or a tab normally provided by other web services, is confirmed. In step S805, step S804 is performed. From the tab state confirmed in
ここでいうタブの種別とは、事前認証されたユーザに紐付くユーザ専用タブと、それ以外のWebサービスで通常提供されるタブの2つの種別を想定している。 The tab types here are assumed to be two types: a user-dedicated tab associated with a pre-authenticated user and a tab normally provided by other Web services.
本ステップでは、ブラウザ上にユーザ専用のタブが生成されているか否かを判定して、ユーザ専用タブが生成されていると判定した場合は、ステップS806へ処理を進めて、以降、事前認証されたユーザごとにタブを生成し、ユーザ専用タブが生成されていると判定しない場合は、ステップS815へ処理を進め、以降、事前認証されたユーザごとにタブを生成せずに、事前認証管理DB400に保存された情報に基づいて、当該ユーザに係るWebページを作成する。
In this step, it is determined whether or not a user-specific tab has been generated on the browser. If it is determined that a user-specific tab has been generated, the process proceeds to step S806, and pre-authentication is performed thereafter. If a tab is generated for each user and it is not determined that a user-specific tab has been generated, the process proceeds to step S815. Thereafter, the
ステップS806では、複合機101からログアウトされたステップS801における認証切替の指示前のユーザに紐付くタブをブラウザから削除し、ステップS807では、ステップS802においてログインしたユーザが利用するWebアプリケーションサーバ102が提供しているWebサービスへログインを行う。
In step S806, the tab associated with the user before the authentication switching instruction in step S801 logged out from the
ステップS808では、ステップS802においてログインしたユーザの為に作成したユーザ専用タブをブラウザに表示し、ステップS809では、事前認証管理DB400を参照し、ステップS810では、ブラウザ上に更にユーザ専用のタブが作成できるか否かを判定する処理である。
In step S808, the user-dedicated tab created for the user who logged in in step S802 is displayed on the browser. In step S809, the
尚、作成できるか否かの判定基準は、事前認証管理DB400に登録されているレコード数が、ブラウザが保有できるタブの上限を超えたか否かで判定し、ブラウザが保有できるタブの上限を超えていると判定した場合は、ステップS811へ処理を進め、超えていると判定しない場合は、ステップS814へ処理を進める。
Note that the criteria for determining whether or not it can be created is determined by whether or not the number of records registered in the
ステップS811では、事前認証管理DB400にユーザに係る情報を登録し、ユーザに係る情報が保存されている事前認証管理DBを参照し、最も優先度の高いユーザを特定する。
In step S811, information related to the user is registered in the
優先度の高いユーザとは、ユーザ専用タブを持つユーザを除いた中で、最も早く事前認証を実施したユーザ、つまり、最も早く事前認証登録を行ったユーザが該当する。 A user having a high priority corresponds to a user who has performed pre-authentication earliest among users having a tab dedicated to the user, that is, a user who has performed pre-authentication registration earliest.
ステップS812では、ステップS811で該当した最も優先度の高いユーザに係るWebページキャッシュID402を特定し、それに紐付くWebページのデータ502をWebページキャッシュDB500から取得する。
In step S812, the Web
ステップS813では、ステップS812で取得したWebページのデータ502を用いて、ステップS811で特定された最も優先度の高いユーザ専用のタブを生成する。
In step S813, the user-specific tab with the highest priority specified in step S811 is generated using the
ステップS814では、ユーザ専用のタブを生成する。この処理の場合、事前認証管理DB400にユーザに係る情報を登録せずに、タブ上にユーザに係る情報を登録する為、ユーザ専用タブを生成できない処理に比べてパフォーマンスが向上する。
In step S814, a tab dedicated to the user is generated. In the case of this process, since the information related to the user is registered on the tab without registering the information related to the user in the
その後、本ステップでは、ステップS807においてログインしたユーザに紐付く印刷ジョブID403を事前認証管理DB400から取得する。
Thereafter, in this step, the
ステップS815では、ステップS802においてログインしたユーザIDに該当する事前認証管理DB400に登録されたユーザID401に対応するWebページキャッシュID402を取得する。
In step S815, the Web
ステップS816では、ステップS815において取得したWebページキャッシュID402に該当するWebページキャッシュDB500のWebページキャッシュID501に対応するデータ502を取得する。
In step S816,
ステップS817では、ステップS816において取得したWebページのデータ502を用いて、Webページを作成し、ステップS818では、ステップS802でログインしたユーザが利用するWebアプリケーションサーバ102が提供しているWebサービスへログインを行う。
In step S817, a web page is created using the
ステップS819では、ステップS818で作成したWebページ(Webサービス画面700)をブラウザに表示し、ステップS820では、Webサービス画面700の明細を印刷ボタン702が押下されたか否かを判定し、押下されたと判定した場合、ステップS821へ処理を進め、押下されたと判定しない場合は、ステップS822へ処理を進める。
In
ステップS821では、印刷ジョブを生成すると共に、当該印刷ジョブを一意に識別する印刷ジョブIDを生成し、この印刷ジョブIDを用いて、ステップS818においてログインしたユーザに紐付く印刷ジョブID403を更新する。
In step S821, a print job is generated, a print job ID that uniquely identifies the print job is generated, and the
ステップS822では、ステップS818においてログインしたユーザに紐付く印刷ジョブID403を事前認証管理DB400から取得する。
In step S822, the
ステップS823では、ステップS814あるいはステップ822において印刷ジョブID403が取得できたか否かを判定し、取得できたと判定した場合は、ステップS824へ処理を進め、取得できたと判定しない場合は、ステップS825へ処理を進める。
In step S823, it is determined whether the
ステップS824では、印刷ジョブID403に該当する印刷ジョブを実行して、ステップS825では、印刷ジョブは生成されていないため、事前認証管理DB400からユーザに係るレコードの削除を行う。
In step S824, the print job corresponding to the
[第3実施形態]
次に第3実施形態について説明する。第2実施形態では、タブを非表示としてWebページを作成したが、第3実施形態では、タブを表示するWebページを作成する。
[Third Embodiment]
Next, a third embodiment will be described. In the second embodiment, the web page is created with the tabs hidden, but in the third embodiment, a web page displaying the tabs is created.
尚、第1実施形態及び第2実施形態と同一の構成及び処理については説明を省略し、主に、異なる部分について、以後、説明を行うものとする。 In addition, description is abbreviate | omitted about the structure and process which are the same as 1st Embodiment and 2nd Embodiment, Suppose that it mainly demonstrates a different part hereafter.
まず、ステップS109では、認証切替の指示がなされているか否かを判定しているが、本実施形態では、現在、Webページの内容が表示されているタブから、他のタブが選択されることで、当該認証切替の指示がなされたと判定する。 First, in step S109, it is determined whether or not an authentication switching instruction has been issued. In this embodiment, another tab is selected from the tabs on which the contents of the web page are currently displayed. Therefore, it is determined that the authentication switching instruction has been issued.
したがって、ステップS201における処理では、現在、Webページの内容が表示されているタブから、他のタブが選択されることを受け付ける。 Therefore, in the process in step S201, it is accepted that another tab is selected from the tabs on which the contents of the web page are currently displayed.
ステップS704では、ブラウザ上に新規タブを表示されるような形式でWebページを作成し、ステップS714では、現在、表示されているWebページに対して、ステップS704で作成された新規タブが追加されたWebページの表示を行う。 In step S704, a web page is created in a format that allows a new tab to be displayed on the browser. In step S714, the new tab created in step S704 is added to the currently displayed web page. Web page display.
また、表示されているタブを削除する指示を受けた場合、例えば、タブに備えられた×のマークが押下されたと判定した場合、当該タブから特定されるユーザに削除すべきか否かを確認するため図17に示す削除確認画面900を表示する。
When receiving an instruction to delete the displayed tab, for example, when it is determined that the x mark provided on the tab has been pressed, the user specified from the tab confirms whether or not to delete. Therefore, the
そして、ユーザが、所有のICカードを複合機101に対して翳すと、ICカードから特定されるユーザに係る情報とタブから特定されるユーザに係る情報とが一致した場合、当該タブを削除すると共に、事前認証管理DB400から、当該ユーザに係るレコードを削除する。
Then, when the user holds the IC card owned by the
本実施形態によれば、複合機及び複合機動作しているサービスに対してそれぞれログインを要する環境において、複合機に対してサービスを利用する事前に、複合機に対して連続して複数ユーザをログイン待機状態とさせておくことで、各ユーザが複合機及び複合機動作しているサービスに対して、都度ログインを繰り返すことがなくなるので、ユーザの認証の手間を省くことが可能となる。 According to this embodiment, in an environment where login is required for each of the multifunction peripheral and the service in which the multifunction peripheral is operating, a plurality of users are continuously assigned to the multifunction peripheral before using the service for the multifunction peripheral. By setting the login standby state, each user does not have to repeatedly log in to the multifunction peripheral and the service in which the multifunction peripheral operates, so that it is possible to save time and effort for user authentication.
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記憶媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。 The program according to the present invention is a program that allows a computer to execute (read) each processing method, and the storage medium according to the present invention stores a program that allows the computer to execute each processing method.
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。 The program in the present invention may be a program for each processing method of each device.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by performing reading.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることができる。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS or the like operating on the computer based on an instruction of the program is a part of the actual processing or It goes without saying that the case where the functions of the above-described embodiments are realized by performing all of the above processing is also included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。 Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus.
この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
101 複合機
102 Webアプリケーションサーバ
103 ユーザ認証管理サーバ
201 CPU
202 RAM
203 ROM
204 HDD(ハードディスクドライブ)
205 NetWork I/F(ネットワークインタフェース)
206 MODEM(モデム)
207 操作部 I/F(インタフェース)
208 操作部
209 システムバス
210 RIP(ラスタイメージプロセッサ)
211 プリンタ I/F(プリンタインタフェース)
212 プリンタ部
213 スキャナ I/F(インタフェース)
214 スキャナ部
215 画像バス
216 コントローラユニット
217 画像処理部
218 外部 I/F(インタフェース)
219 カードリーダ
220 IMAGE BUS I/F(イメージバスインタフェース)
301 CPU
302 ROM
303 RAM
304 システムバス
305 入力コントローラ
306 ビデオコントローラ
307 メモリコントローラ
308 通信I/Fコントローラ
309 KB/タッチパネル
310 表示部
311 外部メモリ
101
202 RAM
203 ROM
204 HDD (Hard Disk Drive)
205 Network I / F (network interface)
206 MODEM
207 Operation unit I / F (interface)
208
211 Printer I / F (Printer Interface)
212
214
219
301 CPU
302 ROM
303 RAM
304
Claims (8)
前記画像処理装置に対してのユーザ認証を行う画像処理認証手段と、
前記サービスに対してのユーザ認証を行うサービス認証手段と、
前記サービス認証手段によってユーザ認証された第1のユーザがサービスを利用している際に、前記第1のユーザとは異なる第2のユーザに対して前記画像処理認証手段におけるユーザ認証を行うためのユーザ情報を記憶する記憶する記憶手段と、
を備えたことを特徴とする画像処理システム。 An image processing system that provides a service that operates in an image processing apparatus,
Image processing authentication means for performing user authentication for the image processing apparatus;
Service authentication means for performing user authentication for the service;
When the first user who has been authenticated by the service authenticating unit uses a service, the user authentication in the image processing authenticating unit is performed for a second user different from the first user. Storage means for storing user information;
An image processing system comprising:
前記画像処理認証手段は、前記記憶手段に記憶されたユーザ情報に該当しない前記ユーザ情報受付手段によって受け付けた第2のユーザにかかるユーザ情報のユーザ認証を認証失敗とすることを特徴とする請求項1または2に記載の画像処理システム。 When the first user logs out, the user information receiving means for receiving user information related to the second user who performs user authentication, and the image processing authentication means are the users who do not correspond to the user information stored in the storage means. 3. The image processing system according to claim 1, wherein the user authentication of the user information regarding the second user received by the information receiving unit is authentication failure. 4.
前記画像処理認証手段によってユーザ認証するためのユーザ情報を受け付ける毎に、当該ユーザごとの前記タブを生成するタブ生成手段と、
前記タブ生成手段によって生成したタブを備えたWebページとして表示する表示手段と、
前記表示手段によって表示されたタブの選択を受け付ける選択受付手段と、
を備え、
前記画像処理認証手段は、前記表示手段に表示されたWebページに備えられた第1のタブと異なる第2のタブが前記選択受付手段によって選択を受け付けた場合、前記第1のタブから特定されるユーザをログアウトすることを特徴とする請求項2乃至4の何れか1項に記載の画像処理システム。 The service is a service consisting of a web page with a tab,
A tab generation unit that generates the tab for each user each time user information for user authentication is received by the image processing authentication unit;
Display means for displaying as a web page with a tab generated by the tab generation means;
Selection accepting means for accepting selection of the tab displayed by the display means;
With
The image processing authentication means is specified from the first tab when a second tab different from the first tab provided on the web page displayed on the display means is accepted by the selection accepting means. The image processing system according to claim 2, wherein a user who logs out is logged out.
前記削除指示受付手段に削除指示を受け付けた際に、ユーザにかかるユーザ情報の入力を受け付ける削除ユーザ情報受付手段と、
前記削除ユーザ情報受付手段によって受け付けたユーザ情報が、前記タブを備えたWebページから特定されるユーザのユーザ情報に該当する場合、前記タブを備えたWebページを削除する削除手段と、
を備えたことを特徴とする請求項5に記載の画像処理システム。 A delete instruction accepting means for accepting a delete instruction for a web page having the tab;
A deletion user information receiving means for receiving an input of user information relating to a user when a deletion instruction is received by the deletion instruction receiving means;
When the user information received by the deleted user information receiving means corresponds to the user information of the user specified from the web page provided with the tab, the deleting means for deleting the web page provided with the tab;
The image processing system according to claim 5, further comprising:
前記画像処理システムが、
前記画像処理装置に対してのユーザ認証を行う画像処理認証ステップと、
前記サービスに対してのユーザ認証を行うサービス認証ステップと、
前記サービス認証ステップによってユーザ認証された第1のユーザがサービスを利用している際に、前記第1のユーザとは異なる第2のユーザに対して前記画像処理認証ステップにおけるユーザ認証を行うためのユーザ情報を記憶する記憶する記憶ステップと、
を実行することを特徴とする画像処理システムの制御方法。 An image processing system control method for providing a service that operates in an image processing apparatus,
The image processing system is
An image processing authentication step for performing user authentication for the image processing device;
A service authentication step for performing user authentication for the service;
For performing user authentication in the image processing authentication step for a second user different from the first user when the first user who has been authenticated by the service authentication step uses the service. A storage step for storing user information;
The control method of the image processing system characterized by performing.
前記画像処理システムを、
前記画像処理装置に対してのユーザ認証を行う画像処理認証手段と、
前記サービスに対してのユーザ認証を行うサービス認証手段と、
前記サービス認証手段によってユーザ認証された第1のユーザがサービスを利用している際に、前記第1のユーザとは異なる第2のユーザに対して前記画像処理認証手段におけるユーザ認証を行うためのユーザ情報を記憶する記憶する記憶手段と、
して機能させることを特徴とするプログラム。 There is a program that can be read and executed by an image processing system that provides a service that operates in an image processing apparatus,
The image processing system;
Image processing authentication means for performing user authentication for the image processing apparatus;
Service authentication means for performing user authentication for the service;
When the first user who has been authenticated by the service authenticating unit uses a service, the user authentication in the image processing authenticating unit is performed for a second user different from the first user. Storage means for storing user information;
A program characterized by making it function.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014260259A JP2016122883A (en) | 2014-12-24 | 2014-12-24 | Image processing apparatus, image processing system, control method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014260259A JP2016122883A (en) | 2014-12-24 | 2014-12-24 | Image processing apparatus, image processing system, control method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016122883A true JP2016122883A (en) | 2016-07-07 |
| JP2016122883A5 JP2016122883A5 (en) | 2018-10-04 |
Family
ID=56327577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014260259A Pending JP2016122883A (en) | 2014-12-24 | 2014-12-24 | Image processing apparatus, image processing system, control method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016122883A (en) |
-
2014
- 2014-12-24 JP JP2014260259A patent/JP2016122883A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5205578B2 (en) | Image forming apparatus, printing system, processing method thereof, and program | |
| JP2014175882A (en) | Image processing system, processing method therefor and program | |
| JP6589740B2 (en) | Information processing system, information processing apparatus, information processing system control method, information processing apparatus control method, and program | |
| JP2015106266A (en) | Image forming apparatus, control method thereof, and program | |
| JP6989749B2 (en) | Image forming equipment, systems, control methods, and programs | |
| JP4961535B2 (en) | Image forming apparatus, control method, and program | |
| US20180220043A1 (en) | System That Performs Login Using Authentication Based on Face Image Included in Login System | |
| JP2013187836A (en) | Information processing system, information processing device, and information processing method | |
| JP2018206397A (en) | Authentication information management system, image forming apparatus, processing method thereof, and program | |
| JP5499681B2 (en) | Image forming apparatus, authentication processing system, authentication method, and program | |
| JP2011128907A (en) | Image forming apparatus, authentication system, and authentication method and program for the same | |
| JP5630101B2 (en) | Information processing system, image forming apparatus, authentication server, processing method thereof, and program | |
| JP4846830B2 (en) | Image forming apparatus and information processing method and program thereof | |
| JP2012014424A (en) | Image forming apparatus, authentication system, method for processing image forming apparatus, and program for the same | |
| JP4998965B2 (en) | Image forming apparatus, information processing method, and program | |
| JP2010134797A (en) | Authentication server, method, program, and authentication system | |
| JP5316891B2 (en) | Facsimile apparatus, control method therefor, and program. | |
| JP2016122883A (en) | Image processing apparatus, image processing system, control method, and program | |
| JP5375884B2 (en) | Authentication apparatus, authentication method, and computer program | |
| JP2017151817A (en) | Information processing device, information processing system, control method thereof, and program | |
| JP2014102543A (en) | Printing system, image forming apparatus, processing method thereof, and program | |
| JP6649583B2 (en) | PRINT MANAGEMENT SYSTEM, PROCESSING METHOD AND PROGRAM | |
| JP2013123805A (en) | Image forming device, print server, print management system, control method, and program | |
| JP5445476B2 (en) | Information processing apparatus, processing method thereof, and program | |
| JP2015122601A (en) | Image forming apparatus, control method of the same, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20150410 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20161101 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20161101 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170719 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171222 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20180703 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180720 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180824 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180904 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20181031 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181105 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190111 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190514 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190712 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200107 |