JP2021189799A - 認証システム、情報処理装置、機器および認証方法 - Google Patents

認証システム、情報処理装置、機器および認証方法 Download PDF

Info

Publication number
JP2021189799A
JP2021189799A JP2020095034A JP2020095034A JP2021189799A JP 2021189799 A JP2021189799 A JP 2021189799A JP 2020095034 A JP2020095034 A JP 2020095034A JP 2020095034 A JP2020095034 A JP 2020095034A JP 2021189799 A JP2021189799 A JP 2021189799A
Authority
JP
Japan
Prior art keywords
authentication
user
password
information
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020095034A
Other languages
English (en)
Inventor
圭一郎 人見
Keiichiro Hitomi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2020095034A priority Critical patent/JP2021189799A/ja
Priority to US17/315,555 priority patent/US20210377250A1/en
Publication of JP2021189799A publication Critical patent/JP2021189799A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】複数のユーザが利用する機器において、ユーザによる認証操作を簡易化する。【解決手段】機器と、前記機器と通信ネットワークを介して接続される少なくとも1つの情報処理装置と、を含む認証システムであって、前記情報処理装置は、ユーザ情報と、認証におけるパスワードを省略可能であるか否かを示す設定情報と、を記憶する記憶部と、ユーザを識別するための識別子を含み、パスワードを含まない認証要求信号を前記機器から受信すると、前記設定情報がパスワードを省略可能であることを示す場合には、前記識別子によって識別されるユーザが前記ユーザ情報に含まれる場合に認証成功を示す情報を前記機器に送信する要求処理部と、を備え、前記機器は、ユーザを識別するための識別子を含み、パスワードを含まない前記認証要求信号を、前記情報処理装置に送信する認証制御部を備える認証システムである。【選択図】図4

Description

本発明は、認証システム、情報処理装置、機器および認証方法に関する。
複数のユーザが共同で利用する機器であって、ユーザごとに利用可能な機能を制限したり、ユーザごとにアクセス可能なリソースを限定したりするために、ユーザを認証する機器が開発されている。
例えば、クッキーや、FLASHのオブジェクトファイル等のパーシステントファイルを、ユーザが使用する端末に保存しておき、そのファイルを使用してユーザを認証するシステムが開示されている。
ユーザ認証が必要なシステムにおいて、例えばユーザの誤認証や、なりすましなどの弊害が少ない場合には、ユーザによる認証操作をより簡単に実現したいという要望がある。しかし、上述した従来の技術では、複数のユーザが利用する機器での実現が困難である。
開示の技術は、複数のユーザが利用する機器において、ユーザによる認証操作を簡易化することを目的とする。
開示の技術は、機器と、前記機器と通信ネットワークを介して接続される少なくとも1つの情報処理装置と、を含む認証システムであって、前記情報処理装置は、ユーザ情報と、認証におけるパスワードを省略可能であるか否かを示す設定情報と、を記憶する記憶部と、ユーザを識別するための識別子を含み、パスワードを含まない認証要求信号を前記機器から受信すると、前記設定情報がパスワードを省略可能であることを示す場合には、前記識別子によって識別されるユーザが前記ユーザ情報に含まれる場合に認証成功を示す情報を前記機器に送信する要求処理部と、を備え、前記機器は、ユーザを識別するための識別子を含み、パスワードを含まない前記認証要求信号を、前記情報処理装置に送信する認証制御部を備える認証システムである。
である。
複数のユーザが利用する機器において、ユーザによる認証操作を簡易化することができる。
認証システムのシステム構成の一例を示す図である。 画像形成装置のハードウェア構成の一例を示す図である。 情報処理装置のハードウェア構成の一例を示す図である。 画像形成装置の機能の一例を説明する図である。 認証方式設定画面の一例を示す図である。 本体認証画面表示処理のシーケンスの一例を示す図である。 本体認証画面の一例を示す図である。 ユーザ情報更新処理のシーケンスの一例を示す図である。 本体認証処理のシーケンスの一例を示す図である。 パスワード入力画面の一例を示す図である。 ホーム画面の一例を示す図である。 認証失敗画面の一例を示す図である。
(第一の実施形態)
以下に、図面を参照して本発明に係る認証システムの実施の形態について説明する。
図1は、認証システムのシステム構成の一例を示す図である。
認証システム1は、図1に示すように、情報処理装置10と、画像形成装置20と、を備える。
情報処理装置10は、1つまたは複数の画像形成装置20のそれぞれと、インターネット2を介して通信可能に接続されている。情報処理装置10は、認証、テナント情報管理、機器情報管理、ユーザ情報管理、画面情報管理、ファイル管理その他の連携機能等の各種機能を画像形成装置20に提供するWebサーバとして機能する。なお情報処理装置10は、複数の情報処理装置から構成される情報処理システムであってもよい。その場合、情報処理装置10の各種機能を別の情報処理装置が有することによって、情報処理システム全体によって各種機能が実現される。
画像形成装置20は、情報処理装置10と通信する機器の一例であって、スキャン、プリント、コピー等の画像形成機能を実現する装置である。画像形成装置20は、単体で画像形成機能を実現する他に、情報処理装置10から提供される各種機能を利用するWebクライアントとしても機能する。
インターネット2は、通信ネットワークの一例であって、無線通信でも有線通信でも良く、またLAN(Local Area Network)、WAN(Wide Area Network)、VPN(Virtual Private Network)等であっても良い。
画像形成装置20は、情報処理装置10がWebアプリケーションプログラム(以下、Webアプリとする)を実行することによって、例えば、インターネット2を介して接続された各種のクラウドサーバに保存されたファイルから画像を形成することができる。Webアプリは、Webサーバとしての情報処理装置10が、Webクライアントである画像形成装置20に提供する機能を規定したアプリケーションプログラムである。
また、画像形成装置20は、スキャン、プリント、コピー等の画像形成機能を利用するユーザを認証するための本体認証機能を有する。すなわち、本体認証とは、画像形成装置20の有する機能を使用するための認証である。
なお、画像形成装置20での認証のためにユーザが入力する認証情報としては、装置の操作パネルで手入力によって入力されるID・パスワード等のユーザ情報や、装置のICカードリーダへのICカードの接触により入力されるID情報、その他、装置での画像認証や生体認証によって得られる画像・生体情報等がある。これらの認証情報を、装置内や外部に登録されたユーザ情報と比較し、紐づけが確認できた場合は、認証が成功する。何れの認証方法の認証情報でも認証画面を表示した状態で入力を受け付けることによって、装置内外での認証処理を要求・開始することができる。
画像形成装置20は、本体認証設定として有効(ON)と無効(OFF)のいずれかが設定可能である。本体認証設定は、本体認証機能を使用するか否かを表す設定である。
画像形成装置20は、本体認証設定がONの場合は、本体認証を実行し、本体認証が成功した場合に画像形成処理を実行できるようになる。また、画像形成装置20は、本体認証設定がOFFの場合は、本体認証を実行せずに、画像形成処理を実行できる。
また、本体認証設定がONの場合には、さらに標準認証かシステム認証かのいずれかが設定される。標準認証は、画像形成装置20単体で認証する認証方法である。システム認証は、情報処理装置10の内外の各機能から利用する認証基盤としての認証機能を提供する認証サーバや、グループウェアなど外部Webサービスで提供されている認証サービスなどの、画像形成装置20外部で提供する認証機能を画像形成装置20からネットワークを介して利用する認証方法である。
具体的には、情報処理装置10は、記憶部11と、要求処理部12と、を備える。
記憶部11は、機器情報DI、テナント情報TI、ユーザ情報RI等の各種情報を記憶している。
機器情報DI、テナント情報TI、ユーザ情報RI等の各種情報は、本体認証に必要な情報である。
要求処理部12は、画像形成装置20から送信される要求信号に基づいて、各種の処理を実行する。具体的には、要求処理部12は、ユーザを識別するための識別子を含み、パスワードを含まない認証要求信号を画像形成装置20から受信すると、テナント情報TIに含まれる認証の設定情報がパスワードを省略可能であることを示す場合には、識別子によって識別されるユーザがユーザ情報RIに含まれる場合に認証成功を示す情報を画像形成装置20に送信する。
画像形成装置20は、本体部21と、操作部22と、を備える。
本体部21は、コピー、スキャン、プリンタ等の画像形成機能、すなわち画像形成装置20の有する機能を実現する。
操作部22は、ユーザの操作を受けて、本体部21に各種処理の実行を指示する。操作部22は、起動するアプリケーションプログラムを選択操作するインタフェースを備える。アプリケーションプログラムは、ネイティブアプリとブラウザアプリとを含む。
ネイティブアプリは、画像形成装置20単体で実行する処理を規定したアプリケーションプログラムである。ネイティブアプリは、上述の本体認証に成功した場合に実行される。なお、本体認証等を行うための認証アプリケーションも、ネイティブアプリで実装してもよい。
ブラウザアプリは、Webブラウザ機能を実現するアプリケーションプログラムである。ブラウザアプリ(Webブラウザアプリケーション)は、Webアプリに規定された処理の情報処理装置10による実行結果を表示し、ユーザの操作を受けて情報処理装置10に操作内容を送信する機能を実現させる。
次に、本実施形態に係る認証システム1が備える各装置のハードウェア構成について説明する。
図2は、画像形成装置のハードウェア構成の一例を示す図である。
画像形成装置20は、画像形成機能を実現する本体部21と、ユーザの操作を受け付ける操作部22とを備える。なお、ユーザの操作を受け付けるとは、ユーザの操作に応じて入力される情報(画面の座標値を示す信号などを含む)を受け付けることを含む概念である。
本体部21と操作部22は、通信路201を介して相互に通信可能に接続されている。通信路201は、例えばUSB(Universal Serial Bus)規格のものを用いることができる。なお、通信路201は、有線か無線かを問わず、USB規格以外の規格のものであっても良い。
本体部21は、CPU(Central Processing Unit)211、ROM(Read Only Memory)212、RAM(Random Access Memory)213、ストレージ部214、通信I/F(Interface)215、接続I/F216、エンジン部217、外部接続I/F218、及びシステムバス218等を有する。
CPU211は、RAM213をワークエリア(作業領域)としてROM212又はストレージ部214等に格納されたプログラムを実行することで、本体部21全体の動作を制御する演算装置である。例えば、CPU211は、エンジン部217を用いて、コピー、スキャン、ファクス、プリンタなどの各種機能を実現する。
ROM212は、例えば、本体部21の起動時に実行されるBIOS(Basic Input/Output System)や、各種の設定等を記憶する不揮発性のメモリである。RAM213は、CPU211のワークエリア等として用いられる揮発性のメモリである。ストレージ部214は、例えば、OS(Operating System)、アプリケーションプログラム、各種データ等を記憶する不揮発性の記憶装置であり、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)等で構成される。
通信I/F215は、本体部21をインターネット2に接続し、外部装置との通信を行うための、無線LAN、有線LAN等のネットワークインタフェースである。接続I/F216は、通信路201を介して、本体部21と操作部22との間で通信するためのインタフェースである。
エンジン部217は、コピー、スキャン、ファクス、プリントなどの機能を実現させるための、汎用的な情報処理及び通信以外の処理を行うハードウェアである。エンジン部217には、例えば、原稿の画像をスキャンして読取るスキャナ(画像読取部)、用紙等のシート材への印刷を行うプロッタ(画像形成部)、ファクス通信を行うファクス部等が含まれる。さらに、エンジン部217には、印刷済みシート材を仕分けるフィニッシャや、原稿を自動給送するADF(自動原稿給送装置)のような特定のオプションが含まれていても良い。
外部接続I/F218は、本体部21に外部装置を接続するためのインタフェースである。外部装置には、例えば、ICカードリーダ103や、移動体センサ等が含まれ得る。システムバス219は、上記各構成要素に接続され、アドレス信号、データ信号、及び各種制御信号等を伝送する。
操作部22は、CPU221、ROM222、RAM223、フラッシュメモリ224、通信I/F225、操作パネル226、接続I/F227、外部接続I/F228、カメラ229、及びシステムバス230等を有する。
CPU221は、RAM223をワークエリア(作業領域)としてROM222又はフラッシュメモリ224等に格納されたプログラムを実行することで、操作部22全体の動作を制御する演算装置である。ROM222は、例えば、操作部22の起動時に実行されるBIOSや、各種の設定等を記憶する不揮発性のメモリである。RAM223は、CPU221のワークエリア等として用いられる揮発性のメモリである。フラッシュメモリ224は、例えば、OS、アプリケーションプログラム、各種データ等を記憶する不揮発性の記憶装置である。
通信I/F225は、操作部22をインターネット2に接続し、外部装置との通信を行うための、無線LAN、有線LAN等のネットワークインタフェースである。
操作パネル226は、ユーザの操作に応じた各種の入力を受け付けると共に、各種の情報を表示する。操作パネル226は、例えば、タッチパネル機能を搭載した液晶表示装置(LCD: Liquid Crystal Display)で構成されるが、これに限られるものではない。操作パネル226は、例えばタッチパネル機能が搭載された有機EL(Electro Luminescence)表示装置で構成されていても良い。さらに、操作パネル226は、これに加えて又はこれに代えて、ハードウェアキー等の操作部や、ランプ等の表示部を設けることもできる。
接続I/F227は、通信路201を介して、操作部22と本体部21との間で通信するためのインタフェースである。外部接続I/F228は、外部装置を接続するための、例えばUSB等のインタフェースである。
カメラ229は、ユーザの画像を撮影する撮影装置である。なお、カメラ229は、画像形成装置20の外部に設置され、外部接続I/F228を介して操作部22に接続されているものであっても良い。システムバス230は、上記各構成要素に接続され、アドレス信号、データ信号、及び各種制御信号等を伝送する。
図3は、情報処理装置のハードウェア構成の一例を示す図である。
情報処理装置10は、コンピュータによって構築されており、CPU101、ROM102、RAM103、HD104、HDD(Hard Disk Drive)コントローラ105、ディスプレイ106、外部機器接続I/F(Interface)108、ネットワークI/F109、バスライン110、キーボード111、ポインティングデバイス112、DVD−RW(Digital Versatile Disk Rewritable)ドライブ114、メディアI/F116を備えている。
これらのうち、CPU101は、情報処理装置10全体の動作を制御する。ROM102は、IPL(Initial Program Loader)等のCPU101の駆動に用いられるプログラムを記憶する。RAM103は、CPU101のワークエリアとして使用される。HD104は、ゲストネットワーク作成アプリケーション等のプログラムその他の各種データを記憶する。HDDコントローラ105は、CPU101の制御にしたがってHD104に対する各種データの読み出し又は書き込みを制御する。ディスプレイ106は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。
外部機器接続I/F108は、各種の外部機器を接続するためのインタフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリ、プリンタ等の機器である。ネットワークI/F109は、インターネット2を利用して画像形成装置20等との間でデータ通信をするためのインタフェースである。バスライン110は、図3に示されているCPU101等の各構成要素を電気的に接続するためのアドレスバス、データバス等である。
また、キーボード111は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス112は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD−RWドライブ114は、着脱可能な記録媒体の一例としてのDVD−RW113に対する各種データの読み出し又は書き込みを制御する。尚、DVD−RWに限らず、DVD−R等であってもよい。メディアI/F116は、フラッシュメモリ等のメディア115に対するデータの読み出し又は書き込み(記憶)を制御する。
次に、画像形成装置20が備える機能について説明する。
図4は、画像形成装置の機能の一例を説明する図である。
本実施形態に係る画像形成装置20は、本体部21と、操作部22と、を備える。
操作部22は、起動制御部23と、認証制御部24と、記憶部25と、認証設定部30と、を含む。
起動制御部23は、画像形成装置20の電源スイッチがONとなって、起動した際の処理を実行する。また、起動制御部23は、操作部22が一定時間操作を受けないことによって標準モードから省エネモードに移行した後、標準モードに復帰した際の処理も実行する。
なお、省エネモードは、標準モードよりも電力の消費が少ない状態である。操作部22は、操作されていない時間があらかじめ規定された時間を超えるか、またはユーザの操作によって、標準モードから省エネモードに移行する。また、操作部22は、ユーザの操作などによって、省エネモードから標準モードに復帰する。
認証制御部24は、本体認証設定がONで、かつシステム認証が設定されている場合、本体認証に情報処理装置10の認証機能を利用する。具体的には、認証制御部24は、画像形成装置20の操作部22上で動作する認証アプリケーションとして実装されてもよい。
認証制御部24は、ユーザの操作を受けて、機器登録処理、認証処理等を実行する。認証制御部24は、認証に成功すると、本体部21の本体認証部28に、認証成功を通知する。
また、認証制御部24は、本体認証設定がONで、かつ標準認証が設定されている場合、本体認証のための認証画面を表示し、ユーザの操作を受けて、本体認証部28に認証処理を実行させる。この場合、認証制御部24は、情報処理装置10とは通信しない。
記憶部25は、各種情報を記憶する。具体的には、記憶部25は、パスワードスキップ情報26を記憶する。
パスワードスキップ情報は、パスワードを省略するユーザを示す情報である。具体的には、認証制御部24は、ユーザからパスワードを省略するか否かの選択を受けて、パスワードを省略するという選択を受けた場合には、パスワードスキップ情報にユーザを示す情報を書き込む。
認証設定部30は、ユーザ(通常は画像形成装置20の管理者)の操作を受けて、本体認証の設定をする。具体的には、認証設定部30は、本体認証設定がONかOFFかを選択し、ONの場合には、標準認証かシステム認証かを選択する操作を受けて入力された設定を保存する。
具体的には、本体認証設定がONの場合、操作部22は、本体認証が成功した場合にネイティブアプリを選択するためのホーム画面を表示する。操作部22は、表示されたホーム画面において、ネイティブアプリを選択する操作を受けると、画像形成装置20が有する機能を実現する。
本体部21は、WebAPI(Application Programming Interface)サービス部27と、本体認証部28と、画像形成部29と、を備える。
WebAPIサービス部27は、操作部22にWebAPIを提供する。WebAPIは、本体部21の各種機能を利用するためのインタフェースである。WebAPIには、機体識別番号を取得するAPIが含まれる。WebAPIサービス部27は、操作部22からのAPIの呼び出しに応じて、本体部21に格納された機体識別番号を操作部22に送信する。なお、機体識別番号とは、画像形成装置20を識別するための番号である。
本体認証部28は、本体認証を実行する。具体的には、本体認証設定がONで、かつ標準認証が設定されている場合は、認証制御部24からの依頼を受けて、本体認証処理を実行して、認証が成功したか否かを判定する。
本体認証部28は、本体認証設定がONで、かつシステム認証が設定されている場合は、認証制御部24から認証成功の通知を受けると、本体認証が成功したと判定して、各種機能を実現する処理の実行を許可する。
画像形成部29は、コピー、スキャン、ファクス、プリントなどの画像形成処理を実行する。画像形成部29は、本体認証設定がONの場合、本体認証部28による認証が成功したことを条件として、画像形成処理を実行する。
次に、認証システム1の動作について、図面を参照して説明する。
前提として、情報処理装置10の記憶部11には、テナント情報TI、ユーザ情報RI等が格納されている。
テナント情報TIは、テナント管理画面を介して、システム管理者等によって登録、更新または削除される、テナントの情報である。テナントは、企業、団体等のように、ユーザが所属するグループを表す。具体的には、テナント情報TIは、テナントを識別する識別子を値とするテナントID、テナントの名称を値とするテナント名等を項目として含む情報である。
機器情報DIは、後述する機器登録処理によって登録される、機器の情報である。本実施形態における機器とは、画像形成装置20等のように、複数のユーザが利用する機器である。また、機器情報DIは、システム管理者等によって管理される。具体的には、機器情報DIは、機器を識別する識別子を値とする機体識別番号等を項目として含む情報である。
ユーザ情報RIは、システム管理者等によって登録、更新または削除される、ユーザの情報である。具体的には、ユーザ情報RIは、ユーザを識別する識別子を値とするユーザID、メールアドレスの文字列を値とするメールアドレス、パスワードの文字列を値とするパスワード等を項目として含む情報である。なお、テナント情報TIと機器情報DIとユーザ情報RIとは、対応付いて記憶されてもよい。これにより、情報処理装置10は、テナントに登録済みの機器やユーザの数や利用状況・機器状態等を収集し管理することができる。
また、テナント情報TIは、認証方式を示す情報を含む。具体的には、情報処理装置10は、テナント情報TIに含まれる認証方式設定画面を表示して、各テナントの設定を管理するテナント管理者による認証方式の選択操作を受ける。
図5は、認証方式設定画面の一例を示す図である。
なお、認証方式設定画面318を示すデータは、情報処理装置10が実行するWEBアプリケーションによって提供される。テナント管理者が使用するPC等の端末は、ブラウザ機能を介して情報処理装置10にアクセスすることによって、認証方式設定画面318を表示する。
認証方式設定画面318は、ユーザ選択設定欄322と、保存ボタン324と、を含む。
ユーザ選択設定欄322では、ユーザを選択する認証方式を有効にするか否かをテナント管理者に選択させる。ユーザを選択する認証方式を有効にすると、デフォルトログイン方法設定欄323の選択肢に「ユーザ選択」が含まれる。
また、ユーザ選択設定欄322では、認証におけるパスワードを省略可能であるか否かをテナント管理者に選択させる。ユーザ選択設定欄322には、パスワードを省略可能とするリスクについての説明文が表示されていても良い。
デフォルトログイン方法設定欄323では、本体認証のデフォルトの認証方式をテナント管理者に選択させる。選択肢には、「ユーザ選択」が含まれる。
テナント管理者によって保存ボタン324が押下されると、情報処理装置10は、入力された設定の内容を記憶部11のテナント情報に反映する。
ところで、各ユーザは、情報処理装置10と通信可能な端末を操作して、ユーザID、メールアドレス、パスワード等を入力して、ユーザごとに設定されたアカウントとして管理画面にログインすることができる。そして、各ユーザが操作する端末は、情報処理装置10のWEBアプリケーションによって提供される管理画面を表示する。
各ユーザの端末は、管理画面を表示して、ユーザID、メールアドレス、パスワード等のユーザ情報RIの確認、変更等の操作を受けることができる。
次に、本体認証処理のシーケンスについて、説明する。
図6は、本体認証画面表示処理のシーケンスの一例を示す図である。
前提として、画像形成装置20の本体認証設定がONで、かつシステム認証が設定されているものとする。
ユーザ3が画像形成装置20を起動する操作を行うと(ステップS601)、操作部22の起動制御部23は、認証制御部24に起動要求信号を送信する(ステップS602)。認証制御部24は、本体部21に機体識別番号要求信号を送信する(ステップS603)。WebAPIサービス部27は、機体識別番号データを認証制御部24に送信する(ステップS604)。
次に、認証制御部24は、MFP認証用チャレンジ要求信号を情報処理装置10に送信する(ステップS605)。MFP認証用チャレンジ要求信号は、MFP認証用チャレンジの発行を要求する信号である。MFP認証用チャレンジは、MFP等の画像形成装置20を認証する(以下、MFP認証とする)ために、都度乱数に基づいて生成されるデータ列であって、いわゆるチャレンジレスポンス認証の技術に使用されるワンタイムパスワードの一種である。
なお、情報処理装置10は、画像形成装置20に機器情報DIを送信するために、以下、ステップS610までの処理においてMFP認証を実行する。
要求処理部12は、MFP認証用チャレンジを発行して、画像形成装置20に送信する(ステップS606)。認証制御部24は、WebAPIサービス部27にMFP認証用トークン要求信号を送信する(ステップS607)。MFP認証用トークン要求信号は、MFP認証用トークンの発行を要求する信号である。MFP認証用トークン要求信号には、MFP認証用チャレンジが含まれる。
WebAPIサービス部27は、MFP認証用トークンと、暗号化種別データと、を認証制御部24に送信する(ステップS608)。MFP認証用トークンは、機器情報DIに基づいて暗号化された文字列である。また、暗号化種別データは、WebAPIサービス部27がMFP認証用トークンを作成する際に使用した暗号化種別を示すデータである。
次に、認証制御部24は、MFP認証チケット要求信号を情報処理装置10に送信する(ステップS609)。MFP認証チケット要求信号は、MFP認証チケットの発行を要求する信号であって、ステップS604で取得した機体識別番号データを含む。MFP認証チケットは、MFP認証が成功したことを示すデータである。
要求処理部12は、MFP認証を実行して、MFP認証チケットを画像形成装置20に送信する(ステップS610)。次に、認証制御部24は、機器情報要求信号を情報処理装置10に送信する。機器情報要求信号には、MFP認証チケットが含まれる。
要求処理部12は、機器情報DIを画像形成装置20に送信する(ステップS612)。機器情報DIには、画像形成装置20を識別するための機器番号が含まれる。
機器情報DIを受信すると、認証制御部24は、認可要求信号を情報処理装置10に送信する(ステップS613)。認可要求信号は、テナント情報TIを送信する認可を情報処理装置10に要求する信号である。認可要求信号には、MFP認証チケットが含まれる。
要求処理部12は、認可したことを示す認可コードを含むリダイレクト用のURLを画像形成装置20に送信する(ステップS614)。認証制御部24は、リダイレクト用のURLに対してリダイレクトする(ステップS615)。なお、リダイレクト用のURLは、情報処理装置10のアクセストークン発行用のURLである。
アクセストークンは、テナント情報TIの送信を要求するために使用される暗号化された文字列である。要求処理部12は、アクセストークンを生成して、画像形成装置20に送信する(ステップS616)。
認証制御部24は、テナント情報要求信号を情報処理装置10に送信する(ステップS617)。テナント情報要求信号は、テナント情報TIの送信を要求する信号である。テナント情報要求信号には、ステップS612で取得された機器情報DIに含まれる機器番号と、ステップS616で取得されたアクセストークンとが含まれる。
要求処理部12は、テナント情報TIを画像形成装置20に送信する(ステップS618)。テナント情報TIには、前述の認証方式設定画面318にて設定された認証方式が含まれる。
認証制御部24は、テナント情報TIに含まれる認証方式が「ユーザ選択」を示す場合には、ユーザ情報要求信号を情報処理装置10に送信する(ステップS619)。ユーザ情報要求信号は、ユーザ情報RIの送信を要求する信号である。ユーザ情報要求信号には、ステップS616で取得されたアクセストークンが含まれる。
要求処理部12は、指定された情報に基づいて、記憶部11のユーザ情報RIからユーザ情報の一覧データを取得して、画像形成装置20に送信する(ステップS620)。
認証制御部24は、受信したユーザ情報RIに基づいて、本体認証画面を表示する(ステップS621)。
図7は、本体認証画面の一例を示す図である。
本体認証画面329は、ログイン可能なユーザの一覧が表示され、表示された一覧からログインするユーザを選択させる画面である。具体的には、本体認証画面329は、表示順選択欄330と、更新ボタン331と、インデックス選択タブ332と、スクロールバー333と、を含む。
表示順選択欄330は、表示順を変更するためのGUI(Graphical User Interface)である。表示順が変更されると、認証制御部24は、変更後の表示順でユーザの一覧を表示する。インデックス選択タブ332は「全て」が選択された状態となる。
更新ボタン331は、最新のユーザ一覧を表示するためのGUIである。更新ボタン331が押下されると、認証制御部24は、後述するユーザ情報更新処理を実行する。また、インデックス選択タブ332は「全て」が選択された状態となる。
インデックス選択タブ332は、表示順がメールアドレスである場合、メールアドレスの頭文字を選択して、画面に表示されるメールアドレスを限定するためのGUIである。ここで、表示順がユーザIDである場合は、ユーザIDの頭文字を選択させるようにしても良い。
スクロールバー333は、画面に表示するユーザ一覧をスクロール表示するためのGUIである。
なお、上述の各GUIの操作がなされると、認証制御部24は、スクリプト言語のプログラムに規定された処理を実行して、入力項目を変更する。
本体認証画面329の更新ボタン331が押下されると、認証制御部24は、ユーザ情報更新処理を開始する。
図8は、ユーザ情報更新処理のシーケンスの一例を示す図である。
認証制御部24は、情報処理装置10に認可要求信号を送信する(ステップS701)。認可要求信号には、MFP認証チケットが含まれる。要求処理部12は、認可したことを示す認可コードを含むリダイレクト用のURLを画像形成装置20に送信する(ステップS702)。
認証制御部24は、リダイレクト用のURLに対してリダイレクトする(ステップS703)。なお、リダイレクト用のURLは、情報処理装置10のアクセストークン発行用のURLである。要求処理部12は、アクセストークンを生成して、画像形成装置20に送信する(ステップS704)。
認証制御部24は、ユーザ情報要求信号を情報処理装置10に送信する(ステップS705)。ユーザ情報要求信号は、ユーザ情報RIの送信を要求する信号である。ユーザ情報要求信号には、ステップS704で取得されたアクセストークンが含まれる。また、ユーザ情報要求信号には、表示順、ページ数、頭文字等を指定する情報が含まれる。
要求処理部12は、指定された情報に基づいて、記憶部11のユーザ情報RIからユーザ情報の一覧データを取得して、画像形成装置20に送信する(ステップS706)。画像形成装置20の認証制御部24は、ユーザ情報RIを受信すると、受信したユーザ情報RIを含む本体認証画面を表示する。
画像形成装置20は、ログインするユーザ3の選択を受けた場合、選択されたユーザを示すユーザIDを入力情報として、本体認証処理を実行する。
図9は、本体認証処理のシーケンスの一例を示す図である。
画像形成装置20の認証制御部24は、本体認証画面を介してユーザ3によるユーザの選択を受ける(ステップS801)。そして、認証制御部24は、選択されたユーザがパスワードスキップ情報26に含まれるか否かを判定する。
認証制御部24は、選択されたユーザがパスワードスキップ情報26に含まれないと判定すると、パスワード入力画面を表示部に表示させる(ステップS801)。
図10は、パスワード入力画面の一例を示す図である。
パスワード入力画面340は、パスワード入力欄341と、パスワードスキップチェックボックス342と、ログインボタン343と、を含む。
パスワード入力欄341は、選択されたユーザのパスワードを示すテキストを入力するための入力欄である。
パスワードスキップチェックボックス342は、選択されたユーザの次回以降のログイン時においてパスワードの入力を省略するか否かを選択するためのチェックボックスである。
ログインボタン343は、パスワード入力欄341に入力されたテキストと、パスワードスキップチェックボックス342の選択内容を送信して、ユーザの認証を受けるためのボタンである。
図9に戻り、ログインボタン343が押下されると(ステップS803)、認証制御部24は、認証要求信号を認証設定部30に送信する(ステップS804)。認証設定部30は、本体認証がONで、かつシステム認証が選択されている場合、システム認証を要求する信号(システム認証要求信号)を認証制御部24に送信する(ステップS805)。
次に、認証制御部24は、認証要求信号を情報処理装置10に送信する(ステップS806)。認証要求信号には、ステップS801において選択されたユーザを示すユーザIDと、ステップS803において入力されたパスワードと、が含まれる。
要求処理部12は、ユーザIDおよびパスワードに基づいて、認証処理を実行する(ステップS807)。要求処理部12は、認証の結果を示す情報(認証結果情報)を画像形成装置20に送信する(ステップS808)。なお、認証処理に失敗した場合は、要求処理部12は、例えば、400、401、402等のHTTPステータスコードを画像形成装置20に送信する。
ステップS801に続いて、認証制御部24は、選択されたユーザがパスワードスキップ情報26に含まれると判定すると、パスワード入力画面の表示を省略して、認証制御部24は、認証要求信号を認証設定部30に送信する(ステップS809)。認証設定部30は、本体認証がONで、かつシステム認証が選択されている場合、システム認証要求信号を認証制御部24に送信する(ステップS810)。
次に、認証制御部24は、認証要求信号を情報処理装置10に送信する(ステップS811)。認証要求信号には、ステップS801において選択されたユーザを示すユーザIDが含まれる。
要求処理部12は、ユーザIDに基づいて、認証処理を実行する(ステップS812)。要求処理部12は、認証結果情報を画像形成装置20に送信する(ステップS813)。
具体的には、要求処理部12は、テナント情報TIに含まれる認証についての設定情報が、パスワードを省略可能でないことを示す場合には、パスワードが認証要求信号に含まれていないため、認証失敗を示す情報を画像形成装置20に送信する。なお、認証処理に失敗した場合は、要求処理部12は、例えば、400、401、402等のHTTPステータスコードを画像形成装置20に送信する。
逆に、要求処理部12は、テナント情報TIに含まれる認証についての設定情報が、パスワードを省略可能であることを示す場合には、ユーザIDによって識別されるユーザがユーザ情報RIに含まれる場合に認証成功を示す情報を画像形成装置20に送信する。
ステップS808またはステップS813に続いて、システム認証応答信号を認証設定部30に送信する(ステップS814)。システム認証応答信号は、ステップS805またはステップS810において送信されたシステム認証要求信号に対する応答として、認証の結果を通知する信号である。認証設定部30は、本体認証部28に認証結果通知信号を送信し(ステップS815)、認証応答信号を認証制御部24に送信する(ステップS816)。
認証応答信号は、ステップS804またはステップS809において送信された認証要求信号に対する応答を示す信号である。応答の内容には、ステップS814において送信されたシステム認証応答信号に含まれる認証結果がそのまま反映される。
次に、認証設定部30は、状態変化通知信号を認証制御部24に送信する(ステップS817)。状態変化通知信号は、ログイン状態の変化を通知する信号である。例えば、認証処理に成功した場合は、状態変化通知信号は、ログアウト状態からログイン状態に変化したことを示す。逆に、認証処理に失敗した場合は、状態変化通知信号は、ログアウト状態から変化しなかったことを示す。
状態変化通知信号は、ログアウト状態からログイン状態に変化したことを示す場合、認証制御部24は、認証画面を消去する(ステップS818)。これによって、操作部22にはホーム画面が表示され、ネイティブアプリ、ブラウザアプリ等が選択可能な状態となる。
続いて、認証制御部24は、パスワード入力画面340のパスワードスキップチェックボックス342にチェックが入っていた場合、選択されたユーザをパスワードスキップ情報26に追加する。これによって、ユーザ3は、次回以降のログイン時において、パスワードの入力を省略することができる。
操作部22は、ステップS818において、認証画面が消去されると、ホーム画面を表示する。
図11は、ホーム画面の一例を示す図である。
ホーム画面350は、画像形成装置20が備える各種機能や、情報処理装置10によって提供される各種機能を選択するための画面である。
例えば、ホーム画面350には、「コピー」、「スキャナ」、「ファクス」、「かんたん文書印刷」(オンプレミスのサーバのデータのプルプリント)、「メディアプリント」、「ドキュメントボックス」(スキャン等データ格納)等のように、画像形成装置20の各種の画像形成機能(コピー、スキャナ、ファクス等)を実現するアプリケーションを起動するためのアイコンが表示される。
また、ホーム画面350には、「アプリケーションサイト」等のように、情報処理装置10が提供するアプリケーションサイト上の利用可能なアプリケーションの一覧を表示するためのアイコンが表示される。
また、ホーム画面350には、「クラウドスキャン/プリントサービス」、「簡単申請サービス」等のように、テナントとして申し込み済みのクラウドサービスであり、この機器で利用可能なサービスを起動するためのアイコンが表示される。これらのアイコンにはWebのURLが含まれ、アイコンが選択されると、Webブラウザを起動する。
これによって、画像形成装置20は、パスワードを含まない認証が情報処理装置10において成功した場合に、画像形成装置20の画像形成機能を実現するための情報処理装置10のアプリケーション、及び画像形成装置20のアプリケーションを、ともに画像形成装置20において利用可能とする。
また、図9に示した本体認証処理のステップS808またはステップS813において画像形成装置20が受信した認証結果情報が、認証失敗を示す場合、操作部22は、認証失敗画面を表示する。
図12は、認証失敗画面の一例を示す図である。
認証失敗画面360は、認証に失敗したことを示すメッセージを含み、前述のホーム画面350に表示される各種機能をすべて利用できないようになっている。
これによって、画像形成装置20は、パスワードを含まない認証が情報処理装置10において失敗した場合に、情報処理装置10のアプリケーション、及び画像形成装置20のアプリケーションを、ともに画像形成装置20において利用不可とする。
なお、認証失敗画面360は、上述した機能の一部を利用できるようにしても良い。例えば、画像形成装置20の各種の画像形成機能(コピー、スキャナ、ファクス等)を実現するアプリケーションを起動するためのアイコンのみが表示されても良い。また、情報処理装置10が提供するアプリケーションサイト上の利用可能なアプリケーションの一覧を表示するためのアイコンがさらに表示されても良い。
また、認証失敗画面360が、上述した機能の一部を利用できる画面である場合、どの機能を利用できるようにするかを情報処理装置10において設定できるようにしても良い。
本実施形態に係る認証システム1によれば、情報処理装置10の要求処理部12は、ユーザを識別するための識別子を含み、パスワードを含まない認証要求信号を画像形成装置20から受信すると、設定情報がパスワードを省略可能でないことを示す場合には、認証失敗を示す情報を画像形成装置20に送信し、設定情報がパスワードを省略可能であることを示す場合には、識別子によって識別されるユーザがユーザ情報に含まれる場合に認証成功を示す情報を画像形成装置20に送信する。
これによって、パスワードを省略可能とすることを設定することによって、パスワードの入力を省略することができ、利便性が向上する。そして、クッキー等の認証用のファイルを代わりに使用することが無いため、複数のユーザが機器を共同して利用していても、認証が可能である。
特に、認証機能を利用する目的が、作業の履歴をユーザごとに区別するだけの場合などのように、ユーザの誤認証や、なりすましなどの弊害が少ない場合には、パスワードを省略することによるセキュリティの低下が問題にならないため、ユーザを区別するためのユーザによる認証操作を簡易化することができる。
また、認証制御部24は、ユーザからパスワードを省略するか否かの選択を受けて、パスワードを省略するという選択を受けた場合には、パスワードスキップ情報26にユーザを示す情報を書き込む。そして、認証制御部24は、パスワードスキップ情報に含まれるユーザを指定する操作を受けると、ユーザを識別するための識別子を含み、パスワードを含まない認証要求信号を、情報処理装置10に送信する。
これによって、ユーザごとにパスワードを省略するか否かを選択することができるため、ユーザごとの異なる要望に柔軟に対応することができる。なお、運用方法によっては、パスワードを省略するか否かの選択が不要である場合もあるため、一律にパスワードを省略させるようにしても良い。
上述した実施形態において、ユーザ選択方式による認証画面において、パスワードを省略する例を示した。本発明の範囲はこれに限られず、ユーザ選択以外の認証画面においても、パスワードを省略できるようにしても良い。例えば、ユーザIDまたはメールアドレスと、パスワードとを入力する認証画面において、パスワードを省略し、ユーザIDまたはメールアドレスのみを入力することによって認証できるようにしても良い。
各実施形態に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。
ある実施形態では、情報処理装置10は、サーバクラスタといった複数のコンピューティングデバイス(情報処理装置)を含む、クラウドサービスやWebサービス等の、情報処理システムとして構成されても良い。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施しても良い。
さらに、情報処理装置10および画像形成装置20は、開示された処理ステップ、例えば図6、図8または図9を様々な組み合わせで共有するように構成できる。また、情報処理装置10(情報処理システム)と画像形成装置20の各要素は、1つのサーバ装置にまとめられていても良いし、複数の装置に分けられていても良い。例えばユーザ情報RIを記憶する情報処理装置、各種機能を提供するWebアプリケーションを有する情報処理装置など各機能部をそれぞれ有する異なる情報処理装置が連携して情報処理システムを構成してもよい。
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。
また、上述した各実施形態では、機器の一例として画像形成装置20を示した。しかし、機器は、通信機能を備えた機器であれば、画像形成装置に限られない。機器は、例えば、PJ(Projector:プロジェクタ)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC等であってもよい。
また、画像形成装置20に搭載されるネイティブアプリ、ブラウザアプリ等のアプリケーションプログラムは、ユーザのPC、携帯端末、スマートフォン等の情報処理装置に搭載されていても良い。すなわち、上述の操作部22は、画像形成装置20とは別の装置が備えていても良い。
以上、各実施形態に基づき本発明の説明を行ってきたが、上記実施形態に示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することができ、その応用形態に応じて適切に定めることができる。
1 認証システム
2 インターネット
3 ユーザ
10 情報処理装置
11 記憶部
12 要求処理部
20 画像形成装置
21 本体部
22 操作部
23 起動制御部
24 認証制御部
26 パスワードスキップ情報
27 WebAPIサービス部
28 本体認証部
29 画像形成部
30 認証設定部
特開2007−527059号公報

Claims (9)

  1. 機器と、前記機器と通信ネットワークを介して接続される少なくとも1つの情報処理装置と、を含む認証システムであって、
    前記情報処理装置は、
    ユーザ情報と、認証におけるパスワードを省略可能であるか否かを示す設定情報と、を記憶する記憶部と、
    ユーザを識別するための識別子を含み、パスワードを含まない認証要求信号を前記機器から受信すると、前記設定情報がパスワードを省略可能であることを示す場合には、前記識別子によって識別されるユーザが前記ユーザ情報に含まれる場合に認証成功を示す情報を前記機器に送信する要求処理部と、を備え、
    前記機器は、
    ユーザを識別するための識別子を含み、パスワードを含まない前記認証要求信号を、前記情報処理装置に送信する認証制御部を備える、
    認証システム。
  2. 前記機器は、
    前記パスワードを省略するユーザを示すパスワードスキップ情報を記憶する記憶部をさらに備え、
    前記認証制御部は、前記ユーザから前記パスワードを省略するか否かの選択を受けて、前記パスワードを省略するという選択を受けた場合には、前記パスワードスキップ情報に前記ユーザを示す情報を書き込み、前記パスワードスキップ情報に含まれるユーザを指定する操作を受けると、前記ユーザを識別するための前記識別子を含み、前記パスワードを含まない前記認証要求信号を、前記情報処理装置に送信する、
    請求項1に記載の認証システム。
  3. 前記認証制御部は、前記パスワードを省略するか否かの前記選択を受けるための選択欄と、パスワードを入力するための入力欄と、を含むパスワード入力画面を表示部に表示させ、前記入力欄に入力された前記パスワードと、前記識別子と、を含む認証要求信号を前記情報処理装置に送信し、
    前記要求処理部は、前記識別子と前記パスワードとを含む前記認証要求信号を前記機器から受信すると、前記識別子と前記パスワードとに基づいて、認証処理を実行して、認証結果を前記機器に送信し、
    前記認証制御部は、前記情報処理装置から認証成功を示す情報を受信すると、前記パスワードを省略するという選択を受けた場合には、前記パスワードスキップ情報に前記ユーザを示す情報を書き込む、
    請求項2に記載の認証システム。
  4. 前記要求処理部は、前記ユーザ情報を前記機器に送信し、
    前記認証制御部は、前記ユーザ情報を受信して、受信した前記ユーザ情報に含まれるユーザを選択するためのユーザの一覧を含む認証画面を表示部に表示させて、前記パスワードスキップ情報に含まれるユーザの選択を受けると、前記ユーザを識別するための前記識別子を含み、前記パスワードを含まない前記認証要求信号を、前記情報処理装置に送信する、
    請求項2または3に記載の認証システム。
  5. 前記認証システムは、前記情報処理装置と通信可能な端末をさらに備え、
    前記端末は、前記設定情報の前記機器からの認証におけるパスワードを省略可能であるか否かの設定を変更するための入力が可能であり、
    前記情報処理装置は、前記端末から前記設定の変更を受け付けると、前記設定情報を変更する、
    請求項1から4のいずれか1項に記載の認証システム。
  6. 前記機器は、前記パスワードを含まない認証が前記情報処理装置において成功した場合に、前記機器の画像形成機能を実現するための前記情報処理装置のアプリケーション、及び前記機器のアプリケーションを、ともに前記機器において利用可能とし、
    前記パスワードを含まない認証が前記情報処理装置において失敗した場合に、前記情報処理装置のアプリケーション、及び前記機器のアプリケーションを、ともに前記機器において利用不可とする、
    請求項1から5のいずれか1項に記載の認証システム。
  7. ユーザ情報と、認証におけるパスワードを省略可能であるか否かを示す設定情報と、を記憶する記憶部と、
    ユーザを識別するための識別子を含み、パスワードを含まない認証要求信号を機器から受信すると、前記設定情報がパスワードを省略可能であることを示す場合には、前記識別子によって識別されるユーザが前記ユーザ情報に含まれる場合に認証成功を示す情報を前記機器に送信する要求処理部と、を備える、
    情報処理装置。
  8. パスワードを省略するユーザを示すパスワードスキップ情報を記憶する記憶部と、
    ユーザから前記パスワードを省略するか否かの選択を受けて、前記パスワードを省略するという選択を受けた場合には、前記パスワードスキップ情報に前記ユーザを示す情報を書き込み、前記パスワードスキップ情報に含まれるユーザを指定する操作を受けると、前記ユーザを識別するための識別子を含み、パスワードを含まない認証要求信号を、情報処理装置に送信する認証制御部と、を備える、
    機器。
  9. 機器と、前記機器と通信ネットワークを介して接続される少なくとも1つの情報処理装置と、によって実行される方法であって、
    前記情報処理装置は、
    ユーザ情報と、認証におけるパスワードを省略可能であるか否かを示す設定情報と、を記憶し、
    ユーザを識別するための識別子を含み、パスワードを含まない認証要求信号を前記機器から受信すると、前記設定情報がパスワードを省略可能であることを示す場合には、前記識別子によって識別されるユーザが前記ユーザ情報に含まれる場合に認証成功を示す情報を前記機器に送信し、
    前記機器は、
    ユーザを識別するための識別子を含み、パスワードを含まない前記認証要求信号を、前記情報処理装置に送信する、
    認証方法。
JP2020095034A 2020-05-29 2020-05-29 認証システム、情報処理装置、機器および認証方法 Pending JP2021189799A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020095034A JP2021189799A (ja) 2020-05-29 2020-05-29 認証システム、情報処理装置、機器および認証方法
US17/315,555 US20210377250A1 (en) 2020-05-29 2021-05-10 Authentication system, device, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020095034A JP2021189799A (ja) 2020-05-29 2020-05-29 認証システム、情報処理装置、機器および認証方法

Publications (1)

Publication Number Publication Date
JP2021189799A true JP2021189799A (ja) 2021-12-13

Family

ID=78704858

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020095034A Pending JP2021189799A (ja) 2020-05-29 2020-05-29 認証システム、情報処理装置、機器および認証方法

Country Status (2)

Country Link
US (1) US20210377250A1 (ja)
JP (1) JP2021189799A (ja)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8533791B2 (en) * 2004-07-15 2013-09-10 Anakam, Inc. System and method for second factor authentication services
JP4222304B2 (ja) * 2004-12-28 2009-02-12 ブラザー工業株式会社 印刷システム、印刷装置及びデータ送信サーバ
JP5310710B2 (ja) * 2010-12-27 2013-10-09 コニカミノルタ株式会社 プルプリントシステムおよびプログラム
JP5522080B2 (ja) * 2011-02-18 2014-06-18 コニカミノルタ株式会社 プリントシステムおよび画像形成装置
JP5824987B2 (ja) * 2011-09-07 2015-12-02 株式会社リコー 機器連携システム、画像形成装置、サービス提供方法
JP6399730B2 (ja) * 2013-02-20 2018-10-03 キヤノン株式会社 画像形成装置、画像形成方法
JP6566644B2 (ja) * 2015-01-20 2019-08-28 Line株式会社 認証サーバ装置、プログラム、認証方法及び認証システム
JP6943087B2 (ja) * 2017-09-01 2021-09-29 コニカミノルタ株式会社 認証システム、認証制御装置、認証制御装置の制御方法、およびプログラム
JP7102216B2 (ja) * 2018-05-07 2022-07-19 キヤノン株式会社 プログラム

Also Published As

Publication number Publication date
US20210377250A1 (en) 2021-12-02

Similar Documents

Publication Publication Date Title
US11409483B2 (en) Server system for obtaining a token for accessing a service
US9203822B2 (en) Network system, data processing apparatus, and method for multi-factor authentication
US10609254B2 (en) System for executing process associated with biometric information, and method, information processing apparatus, method, and program storage medium for same
JP6891570B2 (ja) 電子機器システム、通信方法、端末装置、プログラム
JP6942541B2 (ja) 画像形成装置とその制御方法、及びプログラム
US10498926B2 (en) Method and system for a authenticating users in an image processing apparatus and/or image processing system
US11895108B2 (en) Service providing system, login setting method, and information processing system
US10681232B2 (en) Image processing apparatus, method for controlling the same, and storage medium
US11290451B2 (en) Information processing apparatus, management server, service provision server, image processing apparatus, and information processing system
US20180270246A1 (en) Information processing system, information processing apparatus, and information processing method
US20180220043A1 (en) System That Performs Login Using Authentication Based on Face Image Included in Login System
US11394844B2 (en) Authentication system, shared terminal, and authentication method
US11704079B2 (en) Output system, information processing system, including circuitry to generate a character string to perform authentication for a user, and authentication method
US11526307B2 (en) Image processing apparatus, method for controlling image processing apparatus, and storage medium for displaying an object for executing one or more print jobs
US20230251805A1 (en) System and method for transmitting electronic data associated with a user identified based on source identification information
JP7388139B2 (ja) 認証システム、共有端末、認証方法およびプログラム
JP2021189799A (ja) 認証システム、情報処理装置、機器および認証方法
CN112241525A (zh) 云***、信息处理***和用户注册方法
US9826123B2 (en) Information processing system, information processing method, and recording medium for facilitating association among information items that are related to the same data
US11792183B2 (en) Authentication system, user information extraction apparatus, and user information migration method
US20220004344A1 (en) Image processing apparatus and method
JP2023030515A (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP2022023565A (ja) 情報処理装置、情報処理システム、設定値推奨方法およびプログラム
JP2023110511A (ja) 情報処理装置、情報処理システム及び情報処理方法
JP2017130052A (ja) 情報処理システム、情報処理方法、情報処理装置および情報処理プログラム