JP2023162064A - 認証機能を備えた情報処理装置、制御方法、およびプログラム - Google Patents
認証機能を備えた情報処理装置、制御方法、およびプログラム Download PDFInfo
- Publication number
- JP2023162064A JP2023162064A JP2022072780A JP2022072780A JP2023162064A JP 2023162064 A JP2023162064 A JP 2023162064A JP 2022072780 A JP2022072780 A JP 2022072780A JP 2022072780 A JP2022072780 A JP 2022072780A JP 2023162064 A JP2023162064 A JP 2023162064A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- pattern
- authentication method
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 192
- 230000010365 information processing Effects 0.000 title claims description 47
- 230000008569 process Effects 0.000 claims description 49
- 238000012545 processing Methods 0.000 claims description 22
- 230000004044 response Effects 0.000 claims description 2
- 230000008859 change Effects 0.000 description 32
- 230000006870 function Effects 0.000 description 28
- 238000010586 diagram Methods 0.000 description 12
- 238000012790 confirmation Methods 0.000 description 9
- 230000007704 transition Effects 0.000 description 3
- HEFNNWSXXWATRW-UHFFFAOYSA-N Ibuprofen Chemical compound CC(C)CC1=CC=C(C(C)C(O)=O)C=C1 HEFNNWSXXWATRW-UHFFFAOYSA-N 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 235000006719 Cassia obtusifolia Nutrition 0.000 description 1
- 235000014552 Cassia tora Nutrition 0.000 description 1
- 244000201986 Cassia tora Species 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
【課題】 複数の認証方式を用いて認証を行う装置において、1つ目の認証方式での認証に成功したユーザーに対応する認証情報であって、2つ目の認証方式で用いる認証情報が登録されていない場合、ユーザーは別途、2つ目の認証方式で用いる認証情報を登録する操作を行なう必要がありユーザーにとって煩わしかった。【解決手段】 1つ目の認証方式での認証に成功し、当該認証に成功したユーザーに対応する認証情報であって、2つ目の認証方式で用いる認証情報が登録されていない場合は、2つ目の認証方式で用いる認証情報を登録するための登録画面を表示する。【選択図】 図7
Description
本提案書は認証機能を備える情報処理装置、制御方法、およびプログラムに関する。
認証手段を備えた情報処理装置が普及している。このような情報処理装置では、情報処理装置を利用するユーザーを認証し、認証に成功した場合に情報処理装置に当該ユーザーをログインさせる。近年、セキュリティを高めるために複数の認証方式を組み合わせて認証を行う装置も増えている。例えば1つ目の認証方式として生体認証を行う。そして2つ目の認証方式として操作パネルに表示された複数の表示オブジェクトをユーザーが指でなぞることで軌跡を描き、パターンの入力を受け付けるパターン認証を行う。2つの認証方式での認証が成功するとユーザーは装置にログイン可能となる。
特許文献1にはセキュリティを向上させる方法として、パターン認証に用いる登録パターンを毎回変更することで、操作パネルの表面に残っている指紋から入力されたパターンが推測できる場合でもセキュリティを担保する方法が開示されている。
本発明は、複数の認証方式を用いて認証を行う装置において、ユーザーが手間なく認証情報を登録可能な方法を提供することを目的とする。
第一の認証方式での認証と第二の認証方式での認証とを実行可能な情報処理装置であって、
前記第一の認証方式での認証と第二の認証方式での認証が成功した場合にユーザーを前記情報処理装置にログインさせるログイン手段と、
前記第一の認証方式での認証での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記認証情報を登録するための登録画面を表示する表示制御手段と、を有する
ことを特徴とする情報処理装置。
前記第一の認証方式での認証と第二の認証方式での認証が成功した場合にユーザーを前記情報処理装置にログインさせるログイン手段と、
前記第一の認証方式での認証での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記認証情報を登録するための登録画面を表示する表示制御手段と、を有する
ことを特徴とする情報処理装置。
ユーザーが手間なく認証情報を登録可能となる。
以下、本発明を実施するための最良の形態について図面及び表を用いて説明する。尚、以下の実施形態は特許請求の範囲に係る本発明を限定するものではない。また、本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。以下の実施形態では情報処理装置の一例として画像処理機能を有する画像形成装置を示すがこれに限らない。
<本実施例におけるシステム構成>
図1は本発明を適用したシステムの構成を示す簡略図である。認証処理を実施する画像形成装置を示すMFP100、ICカード認証を実行可能な認証画面1(101)、パターン認証を実行するための認証画面2(102)、ユーザーデータベースに登録されているユーザーであるAlice103をそれぞれ示す。
図1は本発明を適用したシステムの構成を示す簡略図である。認証処理を実施する画像形成装置を示すMFP100、ICカード認証を実行可能な認証画面1(101)、パターン認証を実行するための認証画面2(102)、ユーザーデータベースに登録されているユーザーであるAlice103をそれぞれ示す。
尚、本明細書における実施例では、ICカード認証を実行したのち、パターン認証を実行する多要素認証を行うことでユーザーをMFP100にログインさせる構成を例に説明を行う。しかし多要素認証の構成はこれに限らず、顔認証と暗証番号入力による認証を組み合わせても良いし、指紋認証とICカード認証などを組み合わせても良い。
ユーザーAliceはユーザーデータベースにICカード情報及びパターン認証に用いるパターン情報を登録済みのユーザーである。ユーザーAliceはMFP100にICカードをかざすことで、ICカード認証を実行後、パターンを入力することでパターン認証を実施しMFPへの認証が完了すると、MFPの機能が利用可能となる。ここでパターン認証とは認証画面に表示された複数の表示オブジェクトをユーザが指でなぞることで行う認証である。指でなぞったことで複数選択される表示オブジェクトと、その選択順番が登録されたものと一致すると認証が成功する。
本明細書で定義するMFPは、プリンタ機能、コピー機能、スキャン機能を備えたMFPであって、後述する認証設定画面によって認証に用いるICカード情報の登録やパスワードやパターン認証に用いるパターンの登録、編集等を可能とする機能を備える。
<MFP100のハードウェア構成>
図2は、MFP101のハードウェア構成を示す簡略図である。CPU201はMFP10全体の動作を制御する中央演算装置(プロセッサ)である。RAM(Random Access Memory)203は揮発性メモリであり、ワークエリアであり、ROM202及びHDD204に格納された各種制御プログラムを展開するための一時記憶領域として用いられる。
図2は、MFP101のハードウェア構成を示す簡略図である。CPU201はMFP10全体の動作を制御する中央演算装置(プロセッサ)である。RAM(Random Access Memory)203は揮発性メモリであり、ワークエリアであり、ROM202及びHDD204に格納された各種制御プログラムを展開するための一時記憶領域として用いられる。
ROM202は不揮発性メモリであり、MFP101のブートプログラムなどが格納されている。HDD204はRAM203と比較して大容量な不揮発性のハードディスクである。HDD204には、MFPの制御用プログラムが格納されている。また、OS(Operating System)やアプリケーションプログラムもHDD204に格納されている。
CPU201はMFP101の起動時、ROM202に格納されているブートプログラムを実行する。このブートプログラムは、HDD204に格納されているOS(Operating System)のプログラムを読み出し、RAM203上に展開するためのものである。CPU201はブートプログラムを実行すると、続けてRAM203上に展開したOSのプログラムを実行し、MFP101の制御を行う。また、CPU201は制御用プログラムによる動作に用いるデータもRAM203上に格納して読み書きを行う。
なお、MFP100は、1つのCPU201が後述するフローチャートに示す各処理を実行するものとするが、他の態様であっても構わない。例えば、複数のCPUやマイクロプロセッサ(MPU)が協働して後述するフローチャートに示す各処理を実行するようにすることもできる。また、後述する処理の一部をASIC(ApplICation SpecifIC Integrated CircUIt)やFPGA(Field-Programmable Gate Array)等のハードウェア回路を用いて実行するようにしても良い。
操作パネル205は、タッチ操作可能なディスプレイ(タッチパネル)である。操作パネルで各種情報が表示制御され、またユーザーからのタッチ操作等を受け付ける。MFP100の操作部はこれに限らずハードキー等を備えていても良い。
プリンタ206は、通信部208を介して外部から受信した印刷データやスキャナ207から取得したデジタルデータをプリントするプリンタエンジンである。スキャナ207は、原稿を読み取ってデジタルデータ化するスキャナ装置である。
通信部208は、インターネットやオフィスのLAN(Local Area Network)に接続する為のネットワークインタフェースである。
ICカードリーダー209は、ICカードからユーザー認証に使用する情報等を読み出す為の装置であり、ICカード認証を実現するために必要なユニットである。本実施例では、プリンタ機能およびスキャナ機能を有する複合機(MFP100)を例に説明するが、複数の認証方式をサポートする情報処理装置であればよく、複合機には限定されない。
<本実施例におけるソフトウェア構成>
次に図3を参照して本実施例におけるソフトウェア構成を説明する。
次に図3を参照して本実施例におけるソフトウェア構成を説明する。
<MFP100のソフトウェア構成>
図3は、MFP100のソフトウェア構成図である。図3のMFP100はプラットフォーム上で動作するアプリケーションとして、コピー301、スキャン302、プリント303、ユーザー認証設定304、認証サービス305を備える。また上述したアプリケーションはアプリケーションプログラムインターフェース(API)314により、各種制御サービスと通信を行いアプリケーションの起動を行う。各種制御サービスは、スキャナ制御サービス306、プリンタ制御サービス307、操作部制御サービス308、有線LAN制御サービス309、認証制御サービス310を備えるモジュール群である。また、ユーザーの情報を保持するユーザーDB311、ログインを実行したユーザーのログインコンテキストを保存するログインコンテキスト保存用RAM312を備える。
図3は、MFP100のソフトウェア構成図である。図3のMFP100はプラットフォーム上で動作するアプリケーションとして、コピー301、スキャン302、プリント303、ユーザー認証設定304、認証サービス305を備える。また上述したアプリケーションはアプリケーションプログラムインターフェース(API)314により、各種制御サービスと通信を行いアプリケーションの起動を行う。各種制御サービスは、スキャナ制御サービス306、プリンタ制御サービス307、操作部制御サービス308、有線LAN制御サービス309、認証制御サービス310を備えるモジュール群である。また、ユーザーの情報を保持するユーザーDB311、ログインを実行したユーザーのログインコンテキストを保存するログインコンテキスト保存用RAM312を備える。
コピー301、スキャン302、プリント303、認証設定304、認証サービス305は、ユーザーが操作可能なユーザーインタフェースを提供する。
認証サービス機能305は、MFP100にログインするためのローカル認証サービス、リモート認証サービス機能を提供する。また、新規ユーザー登録、ユーザー情報の変更等をユーザーDB311の情報を用いて行い、ログインユーザーの管理等を行う。これらのログインユーザーの管理及び各種認証に関する設定はMFP100へログインした後、認証設定304またはPC315よりリモートアクセスを行うことで設定可能となる。
上述した実施形態の各機能は、アセンブリ言語、C、C++、Visual C++、Perl、Ruby、オラクル社の登録商標であるJAVA(登録商標)、JAVABeans、JAVABApplet、JAVAScriptなど、レガシーブログラミング言語やオブジェクト指向プログラミング言語などで記述されたプログラムにより実現でき、装置可読な記録媒体に格納して頒布することが可能である。
図4にMFP100が提供する認証画面の一例を示す。
<カード認証サービス>
カード認証サービスとは、MFP100が備えるICカードリーダー209にICカードをタッチすることで認証を可能とするサービスである。ICカード認証を受け付けるカード認証画面を401に示す。ユーザーはMFP100が備えるICカードリーダー209に自身が所持するカードをタッチする。MFP100はICカードリーダー209からカードIDを読み取る。取得したカードIDをユーザーDB311へ問い合わせ、ユーザーアカウントと関連付けられたカードIDを検索する。検索した結果、カードIDが登録されている場合、登録されているユーザーアカウントで認証処理を実行する。ICカードリーダー209によって読み取られたカードIDが未登録である場合は認証エラーとし、カード認証画面401を再度表示する。
カード認証サービスとは、MFP100が備えるICカードリーダー209にICカードをタッチすることで認証を可能とするサービスである。ICカード認証を受け付けるカード認証画面を401に示す。ユーザーはMFP100が備えるICカードリーダー209に自身が所持するカードをタッチする。MFP100はICカードリーダー209からカードIDを読み取る。取得したカードIDをユーザーDB311へ問い合わせ、ユーザーアカウントと関連付けられたカードIDを検索する。検索した結果、カードIDが登録されている場合、登録されているユーザーアカウントで認証処理を実行する。ICカードリーダー209によって読み取られたカードIDが未登録である場合は認証エラーとし、カード認証画面401を再度表示する。
また、カード認証サービスを利用する際は、あらかじめユーザーDB311へカードIDを登録する。カードIDの登録方法は、MFP100の操作パネル205から直接入力させる構成でもよいし、ICカードリーダー209でカードIDを読み取らせることによってカードIDを登録してもよい。カードIDの登録の際にはMFP100に対してユーザーアカウント及びパスワードを入力させることで、ユーザー確認処理を実行する。このユーザー確認処理によってあらかじめ登録されているユーザー情報(ユーザーアカウントおよびパスワード)を特定し、特定されたユーザー情報に対してカードIDを紐づける。ユーザー確認処理において利用されるデータベースはユーザーDB311(認証先データベース)と同様のものを利用するため、ユーザーDB311にユーザー情報が登録されていない場合、ユーザー確認エラーとなる。
ユーザー確認に成功すると、ユーザーはICカードリーダー209に自身が登録したいカードをタッチすることでユーザーアカウント及びカードIDの関連付けが実行され、以降ユーザーはカード認証サービスを実施することが可能となる。
<ユーザーアカウント認証サービス>
ユーザーアカウント認証サービスとは、MFP100のローカルUIあるいはPCやモバイル等のリモートUIを介してユーザーアカウント及びパスワードを入力させることで、ユーザーを認証する認証サービスである。
ユーザーアカウント認証サービスとは、MFP100のローカルUIあるいはPCやモバイル等のリモートUIを介してユーザーアカウント及びパスワードを入力させることで、ユーザーを認証する認証サービスである。
ユーザーアカウント認証画面402においてMFP100を利用するユーザーはローカルUIに表示されるテキストフィールドにユーザーアカウント(410)及びパスワード(411)を入力し、ログインボタン412を押下する。この時、認証先データベース上にユーザーアカウント及びパスワードの情報が登録されている場合には認証処理に成功し、MFP100が利用可能となる。
ユーザーアカウントが存在しない、あるいはパスワード入力の不整合等が生じた場合、認証エラーとしユーザーアカウント認証画面402を表示する。
また、ユーザーアカウント認証サービスを利用する際は、認証先データベースへ認証情報を登録する。認証情報の登録を実行可能なユーザーはいずれも管理者権限が付与された管理者ユーザーであることを想定しているがこれに限らない。管理者ユーザーはMFP100を利用する各ユーザーのユーザーアカウント及びパスワードを登録するものとする。
<パターン認証サービス>
本実施例で使用するパターン認証について説明する。ユーザーはあらかじめパターン認証で利用するパターンを認証設定304より登録しておき、パターン認証画面403において登録したパターンをMFP100のタッチパネルより入力を行う。登録されているパターンと入力されたパターンが一致した場合、認証が成功と判断されMFP100の機能の利用が可能となる。
本実施例で使用するパターン認証について説明する。ユーザーはあらかじめパターン認証で利用するパターンを認証設定304より登録しておき、パターン認証画面403において登録したパターンをMFP100のタッチパネルより入力を行う。登録されているパターンと入力されたパターンが一致した場合、認証が成功と判断されMFP100の機能の利用が可能となる。
登録されているパターンと一致しない場合、認証エラーとしパターン認証画面403を表示する。尚、パターン認証処理が開始されるタイミングはユーザーがパターンの入力処理を終え、タッチパネルから指を離したタイミングで実行されるものとする。またパターン認証に用いる表示オブジェクト(パターン認証画面403における3×3の9つの表示オブジェクト)に関しては、404で示すような番号を各表示オブジェクトに内部的に割り当てられている(番号は操作パネル205には表示されない)。認証先データベースにパターンを登録する際は、操作パネル205に対するドラッグ操作で選択される表示オブジェクトの番号と、その選択順番を保存する。
尚、本実施例で使用するパターン種別は404に記載の通り、3×3のパターン種別(1)及び4×4のパターン種別(2)の2種類の方式があるものとする。2種類のうちどちらを用いて認証を実行するかを管理者ユーザーが設定するものとする。
<データベース上に登録されるユーザー情報>
以下、表1に認証先データベースに登録されるユーザー情報を示す。例えばユーザーDB311に保存される情報であるが、保存先はこれに限らず外部サーバー上であっても良い。
以下、表1に認証先データベースに登録されるユーザー情報を示す。例えばユーザーDB311に保存される情報であるが、保存先はこれに限らず外部サーバー上であっても良い。
表1の「ユーザー名」及び「パスワード」は上記の<ユーザーアカウント認証サービス>におけるユーザーアカウント及びパスワードであり、認証処理及び、<カード認証サービス>の登録処理の際に参照される。表1の「カードID」は<カード認証サービス>の認証処理の際に参照される。「パターン種別(1)」及び「パターン種別(2)」は<パターン認証サービス>実行時に参照される。例えばユーザーAliceの「パターン種別(1)」に対応するパターンは、表示オブジェクトを「1→5→9→10→11」の順で選択するパターンであることを示している。データベース上に登録されるパターンはパターン種別毎に登録されている。例えば管理者が「パターン種別(1)」でパターン認証を実施する設定にしている場合、MFP100はユーザー認証時に「パターン種別(1)」を参照し、パターン認証を実行する。また、MFP100の認証は、カード認証サービスによる認証の実行後に「パターン種別(1)」もしくは「パターン種別(2)」に対応するパターンの入力を受け付け、登録されているデータベース情報を参照し多要素認証を実現することを想定している。表1の「MFPの利用権限」は各ユーザーのロールを示し、ユーザー認証情報の設定で設定可能な情報を表示する際に参照される。
<機能別認証>
MFP100はユーザーの操作開始時に、例えば画面401に示されるような認証画面を表示し、認証処理を実行してからMFP100の機能を提供するデバイス認証モードと、MFP100が有するアプリケーションを利用する操作を受け付けた時に初めて認証画面を表示する機能別認証モードをユーザーに提供する。つまり機能別認証モードはメニュー画面からアプリケーションを実行するためのボタンが選択された時に認証画面が表示される。機能別認証モードではアプリケーション毎に認証を求めるか否かを設定できる。例えばコピーアプリケーションは認証処理を実行する、プリントアプリケーションは認証処理を実行しないで利用することが可能とする設定を管理者ユーザーは行うことができる。
MFP100はユーザーの操作開始時に、例えば画面401に示されるような認証画面を表示し、認証処理を実行してからMFP100の機能を提供するデバイス認証モードと、MFP100が有するアプリケーションを利用する操作を受け付けた時に初めて認証画面を表示する機能別認証モードをユーザーに提供する。つまり機能別認証モードはメニュー画面からアプリケーションを実行するためのボタンが選択された時に認証画面が表示される。機能別認証モードではアプリケーション毎に認証を求めるか否かを設定できる。例えばコピーアプリケーションは認証処理を実行する、プリントアプリケーションは認証処理を実行しないで利用することが可能とする設定を管理者ユーザーは行うことができる。
また、本実施例で説明するICカード認証とパターン認証はデバイス認証モード、あるいは機能別認証モード時に利用されることを想定している。
<認証設定画面>
図5を用いてMFP100が備える認証設定画面501を説明する。
図5を用いてMFP100が備える認証設定画面501を説明する。
認証設定画面501は上述した多様な認証方法、認証方式のいずれをMFP100が利用する認証方法とするかを設定するための画面である。各認証設定の有効化及びパターン認証に関連する設定項目等を含む。認証設定画面501における設定は管理者ユーザーのみ設定可能なように構成しても良いし、各ユーザーの設定を各ユーザーがそれぞれ設定可能なように構成しても良い。
MFP100は認証機能を有効化するための設定画面を提供し、当該設定画面でデバイス認証モードの有効化、あるいは機能別認証モードの有効化あるいは認証機能の無効化のいずれかを設定可能である。
認証機能が有効に設定された場合、認証方法設定項目502、503で認証方法を選択する。ここでは2つの異なる認証方式を組み合わせた多要素認証を設定するものとする。認証方法設定項目502において1要素目の認証方式において<カード認証サービス>による認証または<ユーザーアカウント認証サービス>による認証のいずれを用いるかを設定する。ここではICカード認証が設定されているものとして以降の説明を行う。
認証方法設定項目503において2要素目の認証方式を設定する。ここでは<パターン認証サービス>による認証が設定されるものとするが、顔認証や指紋認証など暗号入力認証など他の認証方式を選択可能なように構成してもよい。また、認証方法設定項目503では「パターン種別(1)」もしくは「パターン種別(2)」を選択することでパターン認証実行時に利用するパターン種別を決定することが可能となる。
複数のユーザーにおいて利用される装置であって、複数の認証方式をサポートした装置において、セキュリティを向上させるために、例えば装置の管理者が装置の認証に用いる2つ目の認証方式を変更する場合がある。2つ目の認証方式を変更され後にユーザーAが装置を利用するために認証を実行しようとする際、変更後の認証方式におけるユーザーAの認証情報が装置に登録されていない場合は、ユーザーAは別途、変更後の認証方式における認証情報を登録する必要がある。つまりユーザーAは、1つ目の認証方式での認証に成功した後、変更された2つ目の認証方式での認証を実行できない。よって、ユーザーAは変更された2つ目の認証方式で用いる認証情報を登録するように装置の管理者に依頼する必要などがありユーザーにとっては手間である。
パターン設定は上述したパターン認証が有効である場合に設定可能な詳細設定である。
「認証実行時にパターン登録を許可する」設定項目504は、1要素目の認証が成功した後、認証したユーザーが2要素目の所定の認証情報を登録していない場合に、その場で2要素目の認証情報を登録させる登録画面を提供するか否かを設定するための項目である。ONであれば1要素目の認証が成功した後、登録画面が表示され、2要素目の認証情報を登録でき、OFFであれば登録できない。
設定項目504がONである場合、MFP100を利用するユーザーはICカードでの認証実行後、管理者が設定したパターン種別でパターン認証処理を行う。この際、認証ユーザーが管理者が設定したパターン種別を登録していない場合、図6の警告画面601によりパターンの登録をユーザーに促すポップアップ画面を表示する。警告画面601で登録ボタンが選択されるとパターン登録画面602に遷移し、パターンを入力するとパターン登録画面603に遷移し再度同じパターンを入力することで、パターン登録の処理を実施(602~603)する。以降、ここで登録されたパターンを用いてパターン認証を行うことが可能となる。
例えば、ユーザーAが「パターン種別(1)」のパターンみを登録しており「パターン種別(2)」のパターンを登録していないものとする。管理者ユーザーがMFP100のパターン認証で用いるパターンの設定を「パターン種別(1)」から「パターン種別(2)」に変更すると、ユーザーAは次回以降、MFP100にログインできない。もしくはパターン認証と異なる方法でMFP100にログインした後、「パターン種別(2)」のパターンを登録する必要や管理者に登録を依頼する必要などがあるため煩わしい。上述した設定項目504がONにすることを条件として、1要素目の認証が成功した後に2要素目の認証情報をその場で登録することができ、ユーザーの煩わしさを解消することができる。
「変更前のパターン利用の許可」設定項目505は、パターン種別が変更された場合においても、パターン種別変更前に利用していたパターンを用いてパターン認証を実行するか否かを設定する設定項目である。例えば、ユーザーAが「パターン種別(1)」のパターンのみを登録しており「パターン種別(2)」のパターンを登録していないものとする。管理者ユーザーがMFP100のパターン認証で用いるパターンの設定を「パターン種別(1)」から「パターン種別(2)」に変更する。設定項目505が有効であればパターン種別の変更がされてからユーザーAがMFPにログインする場合には設定変更前の「パターン種別(1)」のパターンを用いて認証を行うことができる。パターン種別の変更がされてから初めてMFP100にログインする場合のみ設定変更前の「パターン種別(1)」のパターンを用いて認証を行うことができるように構成しても良い。
また設定項目505は対象のユーザーを「すべてのユーザー」にするか「一般ユーザーのみ」にするかを設定することが可能である。「すべてのユーザー」を選択した場合、MFP100が参照するデータベースに登録されている全てのユーザーが認証を実施した際、パターン種別変更前のパターンを利用したパターン認証を可能とする。「一般ユーザーのみ」に設定した場合、MFP100は1要素目の認証を実行した時点でそのユーザーの権限情報を表1に示すユーザーデータベースから確認し、一般ユーザーである場合、パターン種別変更前のパターンを利用したパターン認証を可能とする。この場合、例えば管理者ユーザーである場合は変更後のパターン種別に対応するパターンを登録する必要がある。
「変更前のパターン利用時に領域を表示する」設定項目506は、設定項目505が有効である場合、パターン認証画面においてパターン入力可能な領域を表示するか否かを設定する設定項目である。設定項目506が有効である場合、上述したパターン種別変更前のパターンを利用してパターン認証を実行するユーザーに対し、パターン入力可能な領域を表示する。例えば図6のパターン認証画面604のようにパターン入力を受け付け可能な領域が表示される。パターン種別が「パターン種別(1)」から「パターン種別(2)」に変更された場合のみパターン入力可能な領域を表示するようにし、「パターン種別(2)」から「パターン種別(1)」に変更された場合はパターン入力可能な領域を表示しないように構成しても良い。
「変更前のパターン利用ユーザーに対するパターン登録」設定項目507はパターン種別変更後において、パターン種別変更前のパターンを利用するユーザーに対し、変更後のパターン種別に対して手動あるいは自動でパターン登録の実行を許可する設定となる。設定項目508の「手動」が有効となっている場合、上記ユーザーに対し、変更後のパターン種別に対応するパターンの登録するための画面を提供する。具体的にはパターン認証画面604で入力されたパターンで認証が成功すると警告画面605が表示される。警告画面605で登録ボタンが選択されると変更後のパターン種別に対応するパターンを登録する画面に遷移する。次回以降は、ここで登録したパターンを用いて認証が実行される。
設定項目507の「自動」が有効となっている場合、変更後のパターン種別に対応するパターンを自動で生成し提供する。具体的にはパターン認証画面604で入力されたパターンで認証が成功すると、変更後のパターン種別に対応するパターンが自動で生成され、パターン登録画面607に示すようにユーザーに提示される。ユーザーが登録ボタンを選択すると生成されたパターンが登録される。次回以降ユーザーは生成され登録されたパターンを用いて認証を実行する。ここで生成されるパターンは、変更前のパターン種別に対応するパターンに基づいて生成しても良い。例えば変更前のパターン種別つまりパターン種別(1)において登録されたパターンが「1、2、3」である場合、生成されるパターン種別(2)に対応するパターンは「1、2、3」としても良いし、「1、2、3、4」としても良い。
<認証時に認証情報を登録するフローの説明>
次に図7のフローチャートを用いて、本明細書に示すMFP100のCPU201がROM202領域に記憶されたプログラムをRAM203に展開しプログラムを実行するフローを説明する。また、本稿でのフローチャートは<カード認証サービス>によるICカード認証を実行後、<パターン認証サービス>によるパターン認証を実行するフローを記載する。なお本フローは認証設定画面501において設定項目504がONであり、設定項目505がOFFに設定されている場合の処理を示す。
次に図7のフローチャートを用いて、本明細書に示すMFP100のCPU201がROM202領域に記憶されたプログラムをRAM203に展開しプログラムを実行するフローを説明する。また、本稿でのフローチャートは<カード認証サービス>によるICカード認証を実行後、<パターン認証サービス>によるパターン認証を実行するフローを記載する。なお本フローは認証設定画面501において設定項目504がONであり、設定項目505がOFFに設定されている場合の処理を示す。
ユーザーがMFP100のICカードリーダー209にICカードをかざと、S700でICカードリーダー209はICカード内の情報を読み込み、認証サービス305は認証の要求を受け付ける。
S701で認証サービス305は読み込んだカードIDに対応するユーザー情報がユーザーDB311に登録されているか否かを判断する。登録されている場合はICカード認証を許可し、S702に進み、そうでない場合、ICカード認証は失敗したものとしてS700に戻る。
S702で認証サービス305は、カードIDに対応するユーザー情報をユーザーDB311から取得する。具体的には表1からカードIDに対応するユーザー情報を取得する。
S703で認証サービス305はS702で取得したユーザー情報に基づいて、対応するユーザーが現在設定されているパターン種別のパターンを登録済みであるか否かを判断する。パターンが登録済であればS704に進み、そうでない場合S710に進む。
S704で操作部制御サービス308はパターン認証画面(例えば403)を表示する。そしてS705で表示したパターン認証画面においてユーザーからパターン入力を受け付ける。
S706において認証サービス305はS705で入力されたパターンがユーザーDB311にユーザーに対応付けて登録されているパターンと一致するか否かを判断する。一致した場合は、パターン認証成功としてS707に進み、一致しない場合はパターン認証失敗としてS709に進みエラー画面をポップアップ表示してS704に戻る。
S707で操作部制御サービス308は、認証したユーザーに対応する画面情報を生成し、認証成功後の画面をS708で表示する。この処理によりユーザーはMFP100にログインし、MFP100が提供する機能を利用可能になる。認証成功後の画面とは例えばプリント機能を実行するプリントボタン、スキャン機能を実行するスキャンボタン、コピー機能を実行するコピーボタン等が表示されたホーム画面である。
S703において現在設定されているパターン種別のパターンを登録済みでない場合はS710で操作部制御サービス308は警告画面601をポップアップ表示し、パターンの登録をユーザーに促す。
S711で操作部制御サービス308は警告画面601でパターン登録を実行する登録ボタンが選択されたか、キャンセルボタンが選択されたかを判断する。登録ボタンが選択された場合はS712に進み、キャンセルボタンが選択された場合は処理を終了しICカード認証前の画面に戻る。
S712で操作部制御サービス308は現在設定されているパターン種別に対応するパターンを登録する画面、例えばパターン登録画面602を表示し、S713で表示したパターン登録画面でユーザーからの登録パターンの入力を受け付ける。
登録パターンの入力を受け付け後、S714で操作部制御サービス308は入力を確認するためのパターン確認画面603の表示を行い、S715で確認パターンの受け付けを行う。
S716で認証サービス305はS713で受け付けた登録パターンとS715で受け付けた確認パターンが一致しているか否かを判断し、一致している場合はS717に進み登録パターンと確認パターンが一致していない場合、S714にもどり再度パターン確認画面を表示する。
S717で認証サービス305はS713、S715で入力されたパターンをユーザーと対応付けてユーザーDB311に登録しS707に進む。ここで登録されたパターンは次回以降ユーザーがMFP100にログインする場合に使用される。
以上のフローチャートにより、管理者ユーザーがMFP100の運用変更等により認証設定を変更した場合でも、ユーザーは手間なく新しい認証情報を登録することができる。
<パターン種別変更前のパターン利用フロー>
次に、パターン認証時にパターン種別変更前のパターンを利用して認証を行うフローについて説明を行う。MFP100のCPU201がROM202領域に記憶されたプログラムをRAM203に展開しプログラムを実行するフローである。なお本フローは認証設定画面501において設定項目504がONであり、設定項目505が「一般のユーザーのみ」に設定され、設定項目507がOFFに設定されている場合の処理を示す。
次に、パターン認証時にパターン種別変更前のパターンを利用して認証を行うフローについて説明を行う。MFP100のCPU201がROM202領域に記憶されたプログラムをRAM203に展開しプログラムを実行するフローである。なお本フローは認証設定画面501において設定項目504がONであり、設定項目505が「一般のユーザーのみ」に設定され、設定項目507がOFFに設定されている場合の処理を示す。
基本のフローは図7と同様であるため図7のフローと同じ処理に関しては同じ番号を付し説明を省略し、差分のみ示す。
「変更前のパターン利用の許可」設定項目505が有効にされていると、ICカード認証したユーザーが現在設定されているパターン種別のパターンを未登録であった場合でも、パターン種別変更前に利用していたパターンを用いて認証することが可能となる。
S801において認証サービス305は、パターン種別変更前に利用していたパターンを用いて認証可能か否かを判断する。つまり設定項目505が有効に設定されているか否かを判断する。有効に設定されている場合はS802に進み、そうでない場合はS807に進む。
S802において認証サービス305は、S702で取得したユーザー情報に基づいて、当該ユーザーがパターン種別変更前のパターンを登録しているかの確認及び、変更前のパターンを利用する権限があるユーザーであるかを確認する。例えばユーザーAは利用権限は「一般」であり、「パターン種別(1)」のパターンを登録しており「パターン種別(2)」のパターンを登録していないものとする。管理者ユーザーがMFP100で利用するパターン種別を「パターン種別(1)」から「パターン種別(2)」に変更した場合、ユーザーAは変更前つまりパターン種別(1)のパターンを登録しており、利用権限は「一般」であるため変更前のパターンを用いて認証を実行できるユーザであると判断されS803に進む。変更前のパターン登録が未実施もしくは利用権限がないユーザーである場合S807に進む。
S803において認証サービス305は、変更前のパターン種別が変更後のパターン種別の包含関係にあるかを確認する。例えば3×3のパターン種別(1)から4×4のパターン種別(2)に変更した場合、3×3の入力は4×4のパターン入力領域を用いて入力することが可能であるため包含関係にあると判断する。包含関係であると判断されるとS804に進み、そうでない場合はS806に進む。
S806において認証サービス305は変更前のパターンが、変更後のパターン種別での入力画面で入力可能かを判断する。例えば表1に記載されているユーザー「Carol」と「Dave」のパターン登録情報を見ると、ユーザー「Carol」のパターン種別(2)は4×4のパターン配列でのみ表現されるものであるため、変更前のパターンとして利用することができない。一方ユーザー「Dave」のパターン種別(2)は変更後のパターン種別である3×3の領域内でも入力可能なパターンとして登録されているため、変更前のパターンを利用することが可能となる。S806で入力が可能である場合S704に進み、そうでない場合S807に進む。
S804において認証サービス305は変更前のパターン入力時に入力可能な領域を表示するかの判断を行う。具体的には設定項目506の設定がONであるかOFFであるかを判断する。ONである場合、S805で操作部制御サービス308はパターン認証画面表示時に変更前のパターン入力を受け付ける領域を表示し、OFFである場合は入力を受け付ける領域を表示しない。ここで表示されるパターン認証画面は現在設定されているパターン種別に対応するものとするが、これに限らずパターン種別変更前のパターン種別に対応するパターン認証画面を表示するようにしても良い。そしてMFP100は表示されたパターン認証画面で変更前のパターンの入力を受け付けS704~S709の処理を実行することでパターン認証を実行しログイン処理を実行する。
S807では、図7のS710移行で示したパターン登録処理が実行される。
以上のフローチャートの処理により管理者ユーザーによって登録されていないパターンに対応するパターン種別を利用する設定に変更がされたとしても、変更前のパターン種別に対応するパターンを用いてパターン認証を実行することができる。
<変更前のパターン利用ユーザーに対するパターン登録処理フロー>
次に、パターン認証時にパターン種別変更前のパターンを利用して認証を行うユーザに対して、変更後のパターン種別に対応するパターンを登録させるフローについて説明を行う。MFP100のCPU201がROM202領域に記憶されたプログラムをRAM203に展開しプログラムを実行するフローである。なお本フローは認証設定画面501において設定項目504がONであり、設定項目505が「一般のユーザーのみ」に設定され、設定項目507が「自動」または「手動」に設定されている場合の処理を示す。ここで示すフローは例えば図8においてS705で変更前のパターン入力を受け付けS706で登録パターンと一致したと判断されると実行される処理である図8のフローと同じ処理に関しては同じ番号を付し説明を省略し、差分のみ示す。
次に、パターン認証時にパターン種別変更前のパターンを利用して認証を行うユーザに対して、変更後のパターン種別に対応するパターンを登録させるフローについて説明を行う。MFP100のCPU201がROM202領域に記憶されたプログラムをRAM203に展開しプログラムを実行するフローである。なお本フローは認証設定画面501において設定項目504がONであり、設定項目505が「一般のユーザーのみ」に設定され、設定項目507が「自動」または「手動」に設定されている場合の処理を示す。ここで示すフローは例えば図8においてS705で変更前のパターン入力を受け付けS706で登録パターンと一致したと判断されると実行される処理である図8のフローと同じ処理に関しては同じ番号を付し説明を省略し、差分のみ示す。
S901において認証サービス305は、設定項目507が「手動」に設定されているか判断し、「手動」に設定されている場合S902に進み、そうでない場合S903に進む。
S902で認証サービス305はパターン登録処理を実行する、ここでのパターン登録処理は図7のS710からS717の処理と同じであるため説明を割愛する。
S903において認証サービス305は、設定項目507が「自動」に設定されているか判断し、「自動」に設定されている場合S904に進み、そうでない場合は処理を終了する。
S904で認証サービス305は、変更後のパターン種別に対応するパターンを自動で生成し、操作部制御サービス308は生成したパターンを表示してユーザーに提示する(画面607)。
S905で認証サービス305は、生成されたパターンを登録する指示をユーザから受け付けたか否かを判断する。具体的には画面607で登録ボタンが押下されたか否かを判断する。登録指示を受け付けた場合はS707に進み、そうでない場合、つまりキャンセルボタンが選択された場合は処理を終了する。
以上の処理により、利用するパターン種別が変更されたとしても、変更されたパターン種別に対応するパターンの登録への誘導、もしくはパターンの自動生成を行うため、ユーザーの煩わしさを解消できる。
(その他の実施例)
以上の実施例では1つ目の認証方式としてICカード認証、2つ目の認証方式としてパターン認証を用いる構成を例に説明を行ったが用いる認証の種類はこれに限らない、例えば顔認証、指紋認証などの生体認証を用いても良いし、パスワード入力、暗証番号入力などユーザーの知識を用いた認証、スマートフォンなどのユーザーが所有する機器を用いた認証などを用いても良い。さらに用いる認証方式は2つに限らず3つ以上用いても良いし、認証の順番も変更可能なように構成しても良い。
以上の実施例では1つ目の認証方式としてICカード認証、2つ目の認証方式としてパターン認証を用いる構成を例に説明を行ったが用いる認証の種類はこれに限らない、例えば顔認証、指紋認証などの生体認証を用いても良いし、パスワード入力、暗証番号入力などユーザーの知識を用いた認証、スマートフォンなどのユーザーが所有する機器を用いた認証などを用いても良い。さらに用いる認証方式は2つに限らず3つ以上用いても良いし、認証の順番も変更可能なように構成しても良い。
また、本発明の目的は、以下のようにすることによって達成されることはいうまでもない。即ち、前述した実施例の機能を実現するソフトウェアのプログラムコード(コンピュータプログラム)を記録した記録媒体(または記憶媒体)を、システムあるいは装置に供給する。係る記憶媒体は言うまでもなく、コンピュータ読み取り可能な記憶媒体である。そして、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行する。この場合、記録媒体から読み出されたプログラムコード自体が前述した実施例の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。
本実施形態の開示は以下の構成及び方法を含む。
(構成1)
第一の認証方式での認証と第二の認証方式での認証とを実行可能な情報処理装置であって、
前記第一の認証方式での認証と第二の認証方式での認証が成功した場合にユーザーを前記情報処理装置にログインさせるログイン手段と、
前記第一の認証方式での認証での認証が成功し、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていない場合、前記認証情報を登録するための登録画面を表示する表示制御手段と、を有する
ことを特徴とする情報処理装置。
第一の認証方式での認証と第二の認証方式での認証とを実行可能な情報処理装置であって、
前記第一の認証方式での認証と第二の認証方式での認証が成功した場合にユーザーを前記情報処理装置にログインさせるログイン手段と、
前記第一の認証方式での認証での認証が成功し、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていない場合、前記認証情報を登録するための登録画面を表示する表示制御手段と、を有する
ことを特徴とする情報処理装置。
(構成2)
前記第一の認証方式での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていると前記第二の認証方式で認証を行うための認証画面が表示される
ことを特徴とする構成1に記載の情報処理装置。
前記第一の認証方式での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていると前記第二の認証方式で認証を行うための認証画面が表示される
ことを特徴とする構成1に記載の情報処理装置。
(構成3)
前記第一の認証方式での認証での認証が成功したことに応じて、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記認証情報を登録するための登録画面を表示する
ことを特徴とする構成1又は2に記載の情報処理装置。
前記第一の認証方式での認証での認証が成功したことに応じて、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記認証情報を登録するための登録画面を表示する
ことを特徴とする構成1又は2に記載の情報処理装置。
(構成4)
前記第一の認証方式で用いる認証情報と前記第二の認証方式で用いる認証情報とを登録する登録手段と
前記ログイン手段で用いる認証方式を設定する設定手段と、をさらに有する
ことを特徴とする請求項1から3のいずれか一項に記載の情報処理装置。
前記第一の認証方式で用いる認証情報と前記第二の認証方式で用いる認証情報とを登録する登録手段と
前記ログイン手段で用いる認証方式を設定する設定手段と、をさらに有する
ことを特徴とする請求項1から3のいずれか一項に記載の情報処理装置。
(構成5)
前記第一の認証方式での認証での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、当該ユーザーに対応する認証情報が登録された認証方式で認証を実行するための認証画面を表示する表示制御手段を更に有する
ことを特徴とする請求項1から4のいずれか一項に記載の情報処理装置。
前記第一の認証方式での認証での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、当該ユーザーに対応する認証情報が登録された認証方式で認証を実行するための認証画面を表示する表示制御手段を更に有する
ことを特徴とする請求項1から4のいずれか一項に記載の情報処理装置。
(構成6)
前記第一の認証方式での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記第二の認証方式で用いる認証情報を登録するかユーザーに問い合わせる画面を表示し、当該画面で所定の操作を受け付けると前記登録画面が表示される
ことを特徴とする請求項1から5のいずれか一項に記載の情報処理装置。
前記第一の認証方式での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記第二の認証方式で用いる認証情報を登録するかユーザーに問い合わせる画面を表示し、当該画面で所定の操作を受け付けると前記登録画面が表示される
ことを特徴とする請求項1から5のいずれか一項に記載の情報処理装置。
(構成7)
前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記登録画面を表示するか否かを設定する第二の設定手段をさらに有する
ことを特徴とする請求項1から6のいずれか一項に記載の情報処理装置。
前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記登録画面を表示するか否かを設定する第二の設定手段をさらに有する
ことを特徴とする請求項1から6のいずれか一項に記載の情報処理装置。
(構成8)
前記第一の認証方式はICカード認証であり、前記第二の認証方式はパターン認証である
ことを特徴とする請求項1から7のいずれか一項に記載の情報処理装置。
前記第一の認証方式はICカード認証であり、前記第二の認証方式はパターン認証である
ことを特徴とする請求項1から7のいずれか一項に記載の情報処理装置。
(構成9)
前記第一の認証方式での認証での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないと、前記第二の認証方式で利用される認証情報を自動で生成する生成手段をさらに有する
ことを特徴とする請求項1から8のいずれか一項に記載の情報処理装置。
前記第一の認証方式での認証での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないと、前記第二の認証方式で利用される認証情報を自動で生成する生成手段をさらに有する
ことを特徴とする請求項1から8のいずれか一項に記載の情報処理装置。
(構成10)
前記情報処理装置はプリント機能、スキャン機能の少なくともいずれかの機能を有する画像処理装置であり、前記ログイン手段によりログインさせたユーザーは前記機能を利用可能となる
ことを特徴とする請求項1から9のいずれか一項に記載の情報処理装置。
前記情報処理装置はプリント機能、スキャン機能の少なくともいずれかの機能を有する画像処理装置であり、前記ログイン手段によりログインさせたユーザーは前記機能を利用可能となる
ことを特徴とする請求項1から9のいずれか一項に記載の情報処理装置。
(構成11)
前記表示制御手段は前記第一の認証方式での認証での認証が成功しなかった場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記登録画面を表示すしない
ことを特徴とする請求項1から10のいずれか一項に記載の情報処理装置。
前記表示制御手段は前記第一の認証方式での認証での認証が成功しなかった場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記登録画面を表示すしない
ことを特徴とする請求項1から10のいずれか一項に記載の情報処理装置。
(構成12)
前記登録画面で前記第二の認証方式で利用される認証情報の登録を受け付けると、前記ログイン手段はログイン処理を実行する
ことを特徴とする請求項1から11のいずれか一項に記載の情報処理装置。
前記登録画面で前記第二の認証方式で利用される認証情報の登録を受け付けると、前記ログイン手段はログイン処理を実行する
ことを特徴とする請求項1から11のいずれか一項に記載の情報処理装置。
(構成13)
前記第二の認証方式で利用する認証の種類を変更する変更手段をさらに有する
ことを特徴とする請求項1から12のいずれか一項に記載の情報処理装置。
前記第二の認証方式で利用する認証の種類を変更する変更手段をさらに有する
ことを特徴とする請求項1から12のいずれか一項に記載の情報処理装置。
(構成14)
第一の認証方式での認証と第二の認証方式での認証とを実行可能な情報処理装置が実行する制御方法であって、
前記第一の認証方式での認証と第二の認証方式での認証が成功した場合にユーザーを前記情報処理装置にログインさせるログイン工程と、
前記第一の認証方式での認証が成功し、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていない場合、前記認証情報を登録するための登録画面を表示する表示制御工程と、を有する
ことを特徴とする制御方法。
第一の認証方式での認証と第二の認証方式での認証とを実行可能な情報処理装置が実行する制御方法であって、
前記第一の認証方式での認証と第二の認証方式での認証が成功した場合にユーザーを前記情報処理装置にログインさせるログイン工程と、
前記第一の認証方式での認証が成功し、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていない場合、前記認証情報を登録するための登録画面を表示する表示制御工程と、を有する
ことを特徴とする制御方法。
(構成15)
構成1から13のいずれか1項に記載の各手段としてコンピュータを機能させるためのプログラム。
構成1から13のいずれか1項に記載の各手段としてコンピュータを機能させるためのプログラム。
Claims (15)
- 第一の認証方式での認証と第二の認証方式での認証とを実行可能な情報処理装置であって、
前記第一の認証方式での認証と第二の認証方式での認証が成功した場合にユーザーを前記情報処理装置にログインさせるログイン手段と、
前記第一の認証方式での認証が成功し、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていない場合、前記認証情報を登録するための登録画面を表示する表示制御手段と、を有する
ことを特徴とする情報処理装置。 - 前記第一の認証方式での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていると前記第二の認証方式で認証を行うための認証画面が表示される
ことを特徴とする請求項1に記載の情報処理装置。 - 前記第一の認証方式での認証での認証が成功したことに応じて、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記認証情報を登録するための登録画面を表示する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記第一の認証方式で用いる認証情報と前記第二の認証方式で用いる認証情報とを登録する登録手段と
前記ログイン手段で用いる認証方式を設定する設定手段と、をさらに有する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記第一の認証方式での認証での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、当該ユーザーに対応する認証情報が登録された認証方式で認証を実行するための認証画面を表示する表示制御手段を更に有する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記第一の認証方式での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記第二の認証方式で用いる認証情報を登録するかユーザーに問い合わせる画面を表示し、当該画面で所定の操作を受け付けると前記登録画面が表示される
ことを特徴とする請求項1に記載の情報処理装置。 - 前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記登録画面を表示するか否かを設定する第二の設定手段をさらに有する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記第一の認証方式はICカード認証であり、前記第二の認証方式はパターン認証である
ことを特徴とする請求項1に記載の情報処理装置。 - 前記第一の認証方式での認証での認証が成功した場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないと、前記第二の認証方式で利用される認証情報を自動で生成する生成手段をさらに有する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記情報処理装置はプリント機能、スキャン機能の少なくともいずれかの機能を有する画像処理装置であり、前記ログイン手段によりログインさせたユーザーは前記機能を利用可能となる
ことを特徴とする請求項1に記載の情報処理装置。 - 前記表示制御手段は前記第一の認証方式での認証での認証が成功しなかった場合、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていないことを条件として、前記登録画面を表示しない
ことを特徴とする請求項1に記載の情報処理装置。 - 前記登録画面で前記第二の認証方式で利用される認証情報の登録を受け付けると、前記ログイン手段はログイン処理を実行する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記第二の認証方式で利用する認証の種類を変更する変更手段をさらに有する
ことを特徴とする請求項1に記載の情報処理装置。 - 第一の認証方式での認証と第二の認証方式での認証とを実行可能な情報処理装置が実行する制御方法であって、
前記第一の認証方式での認証と第二の認証方式での認証が成功した場合にユーザーを前記情報処理装置にログインさせるログイン工程と、
前記第一の認証方式での認証が成功し、前記第一の認証方式での認証により認証されたユーザーに対応する認証情報であって、前記第二の認証方式で利用される認証情報が登録されていない場合、前記認証情報を登録するための登録画面を表示する表示制御工程と、を有する
ことを特徴とする制御方法。 - 請求項1から13のいずれか1項に記載の各手段としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022072780A JP2023162064A (ja) | 2022-04-26 | 2022-04-26 | 認証機能を備えた情報処理装置、制御方法、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022072780A JP2023162064A (ja) | 2022-04-26 | 2022-04-26 | 認証機能を備えた情報処理装置、制御方法、およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023162064A true JP2023162064A (ja) | 2023-11-08 |
Family
ID=88650419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022072780A Pending JP2023162064A (ja) | 2022-04-26 | 2022-04-26 | 認証機能を備えた情報処理装置、制御方法、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2023162064A (ja) |
-
2022
- 2022-04-26 JP JP2022072780A patent/JP2023162064A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9418217B2 (en) | Information processing system and information processing method | |
| US9854122B2 (en) | Image forming apparatus, data management method, and storage medium | |
| JP5962354B2 (ja) | 情報処理装置、プログラム及びシステム | |
| JP5693051B2 (ja) | 情報処理装置、情報処理装置のユーザ認証方法 | |
| JP7066380B2 (ja) | システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム | |
| JP6525493B2 (ja) | 画像処理装置及びその認証方法、並びにプログラム | |
| JP6942541B2 (ja) | 画像形成装置とその制御方法、及びプログラム | |
| JP2009042991A (ja) | 画像処理装置、及び画像処理装置の管理システム | |
| US11895108B2 (en) | Service providing system, login setting method, and information processing system | |
| US20200364012A1 (en) | Image forming apparatus capable of selectively performing login-time automatic printing, method of controlling same, and storage medium | |
| US20210377277A1 (en) | Service providing system, information processing system, and use permission assigning method | |
| JP2010244449A (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
| US10257374B2 (en) | Image forming apparatus, method for controlling image forming apparatus, and program | |
| CN107615286A (zh) | 信息处理装置、信息处理方法和计算机程序 | |
| JP2022113037A (ja) | 多要素認証機能を備えた画像形成装置 | |
| JP5460219B2 (ja) | 画像形成装置、画像形成装置の制御方法及びプログラム | |
| US12008277B2 (en) | Image forming apparatus with having multi-factor authentication function executable for any kind of remote access for using image processing functions of the image forming apparatus, control method, and non-transitory computer-readable storage medium | |
| US11645027B2 (en) | Information processing system and method for processing data output requests and identification information | |
| JP2023162064A (ja) | 認証機能を備えた情報処理装置、制御方法、およびプログラム | |
| US11843738B2 (en) | Information processing apparatus having multifactor authentication function, control method, and storage medium | |
| JP2019159715A (ja) | 情報処理装置とその制御方法、及びプログラム | |
| JP6150643B2 (ja) | 画像処理装置及びその認証方法、並びにプログラム | |
| JP2023062379A (ja) | パターン認証機能を備えた情報処理装置、および制御方法とそのプログラム。 | |
| JP2011060006A (ja) | 情報処理システム、処理装置及びプログラム | |
| JP2016184439A (ja) | 情報処理装置、プログラム及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20231213 |