IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > シャープ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ シャープ株式会社の特許一覧

特開2024-114433表示装置、画像処理装置、及び表示方法
<>
  • 特開-表示装置、画像処理装置、及び表示方法 図1
  • 特開-表示装置、画像処理装置、及び表示方法 図2
  • 特開-表示装置、画像処理装置、及び表示方法 図3
  • 特開-表示装置、画像処理装置、及び表示方法 図4
  • 特開-表示装置、画像処理装置、及び表示方法 図5
  • 特開-表示装置、画像処理装置、及び表示方法 図6
  • 特開-表示装置、画像処理装置、及び表示方法 図7
  • 特開-表示装置、画像処理装置、及び表示方法 図8
  • 特開-表示装置、画像処理装置、及び表示方法 図9
  • 特開-表示装置、画像処理装置、及び表示方法 図10
  • 特開-表示装置、画像処理装置、及び表示方法 図11
  • 特開-表示装置、画像処理装置、及び表示方法 図12
  • 特開-表示装置、画像処理装置、及び表示方法 図13
  • 特開-表示装置、画像処理装置、及び表示方法 図14
  • 特開-表示装置、画像処理装置、及び表示方法 図15
  • 特開-表示装置、画像処理装置、及び表示方法 図16
  • 特開-表示装置、画像処理装置、及び表示方法 図17
  • 特開-表示装置、画像処理装置、及び表示方法 図18
  • 特開-表示装置、画像処理装置、及び表示方法 図19
  • 特開-表示装置、画像処理装置、及び表示方法 図20
  • 特開-表示装置、画像処理装置、及び表示方法 図21
  • 特開-表示装置、画像処理装置、及び表示方法 図22
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024114433
(43)【公開日】2024-08-23
(54)【発明の名称】表示装置、画像処理装置、及び表示方法
(51)【国際特許分類】
   H04N 1/00 20060101AFI20240816BHJP
   G06F 21/45 20130101ALI20240816BHJP
【FI】
H04N1/00 127A
H04N1/00 127B
G06F21/45
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2023020204
(22)【出願日】2023-02-13
(71)【出願人】
【識別番号】000005049
【氏名又は名称】シャープ株式会社
(74)【代理人】
【識別番号】100112335
【弁理士】
【氏名又は名称】藤本 英介
(74)【代理人】
【識別番号】100101144
【弁理士】
【氏名又は名称】神田 正義
(74)【代理人】
【識別番号】100101694
【弁理士】
【氏名又は名称】宮尾 明茂
(74)【代理人】
【識別番号】100124774
【弁理士】
【氏名又は名称】馬場 信幸
(72)【発明者】
【氏名】一宇 里香
【テーマコード(参考)】
5C062
【Fターム(参考)】
5C062AA02
5C062AA05
5C062AA13
5C062AA14
5C062AB20
5C062AB23
5C062AB38
5C062AB40
5C062AB42
5C062AC05
5C062AC22
5C062AC34
5C062AE15
5C062AF12
(57)【要約】
【課題】特定の装置を介して実施された認証処理が中断された場合であっても、中断された認証処理を他の装置で継続するための認証画面を表示することで、認証処理に係るユーザの利便性を向上させることが可能な表示装置等を提供する。
【解決手段】制御部と、表示部とを備え、前記制御部は、認証サービスと端末装置との間で実施されるセッションの履歴情報を前記認証サービスから取得し、前記履歴情報をリストとして表示し、前記リストとして表示された前記履歴情報のうち、ユーザにより選択された前記履歴情報に対応するセッションファイルを、当該セッションファイルが格納されている前記認証サービスから取得し、取得した前記セッションファイルに基づくセッション情報を前記表示部に表示する表示装置。
【選択図】図2
【特許請求の範囲】
【請求項1】
制御部と、表示部とを備え、
前記制御部は、
認証サービスと端末装置との間で実施されるセッションの履歴情報を前記認証サービスから取得し、
前記履歴情報をリストとして表示し、
前記リストとして表示された前記履歴情報のうち、ユーザにより選択された前記履歴情報に対応するセッションファイルを、当該セッションファイルが格納されている前記認証サービスから取得し、取得した前記セッションファイルに基づくセッション情報を前記表示部に表示することを特徴とする表示装置。
【請求項2】
前記制御部は、
ユーザが前記端末装置において中断したセッションの前記履歴情報を取得することを特徴とする請求項1に記載の表示装置。
【請求項3】
前記制御部は、
前記端末装置から処理を中断した旨の通知を受付けた場合に前記履歴情報を取得することを特徴とする請求項2に記載の表示装置。
【請求項4】
前記制御部は、
前記ユーザのログイン認証結果に応じて前記履歴情報を前記リストとして表示するか否かを判定することを特徴とする請求項1に記載の表示装置。
【請求項5】
前記制御部は、
前記履歴情報を前記リストとして表示した後に、前記ユーザのログイン認証を受付けることを特徴とする請求項1に記載の表示装置。
【請求項6】
前記履歴情報には、
認証処理を実施した前記ユーザのユーザ名、前記サービスに関する情報、前記サービスに対するアカウント、又は認証処理のステータス情報を含むことを特徴とする請求項1に記載の表示装置。
【請求項7】
制御部と、表示部と、画像処理部とを備え、
前記制御部は、
認証サービスと端末装置との間で実施されるセッションの履歴情報を前記認証サービスから取得し、前記履歴情報をリストとして表示し、前記リストとして表示された前記履歴情報のうち、ユーザにより選択された前記履歴情報に対応するセッションファイルを、当該セッションファイルが格納されている前記認証サービスから取得して前記表示部に表示し、
取得した前記セッションファイルに基づき前記認証サービスに対する認証処理を実施し、
前記画像処理部は、
前記認証処理の結果に応じて前記認証サービスから取得したリソースを用いたジョブに関する画像処理を実施することを特徴とする画像処理装置。
【請求項8】
認証サービスと端末装置との間で実施されるセッションの履歴情報を前記認証サービスから取得し、
前記履歴情報をリストとして表示し、
前記リストとして表示された前記履歴情報のうち、ユーザにより選択された前記履歴情報に対応するセッションファイルを、当該セッションファイルが格納されている前記認証サービスから取得して表示装置に表示することを特徴とする表示方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、表示装置等に関する。
【背景技術】
【0002】
事前に認可が必要な認証方式に対応した仕組み(以降、組込アプリと称することがある)を備え、表示手段の画面を介して認証処理を行うことが可能な情報処理装置が知られている(例えば、特許文献1参照)。
【0003】
昨今、インターネット等のネットワークを介した画像処理装置の遠隔運用や、プリントデータの保存・共有、保存・共有したプリントデータの外部出力(例えば、コンビニエンスストア等でのプリントサービス)を可能とするためのクラウドサービスを立ち上げる画像処理装置のベンダーも現れてきている(以降、自社クラウドと称することがある)。自装置内で事前に認可が必要な認証を完結する組込アプリに対し、自社クラウドでは、連携する端末装置の表示装置に対応するWebページを表示することで上記認証方式に関する認証処理を行うサービスを提供するものもある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2018-152677号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本開示は、特定の装置を介して実施された認証処理が中断された場合であっても、中断された認証処理を他の装置で継続するための認証画面を表示することで、認証処理に係るユーザの利便性を向上させることが可能な表示装置等を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本開示に係る表示装置は、制御部と、表示部とを備え、前記制御部は、認証サービスと端末装置との間で実施されるセッションの履歴情報を前記認証サービスから取得し、前記履歴情報をリストとして表示し、前記リストとして表示された前記履歴情報のうち、ユーザにより選択された前記履歴情報に対応するセッションファイルを、当該セッションファイルが格納されている前記認証サービスから取得し、取得した前記セッションファイルに基づくセッション情報を前記表示部に表示することを特徴としている。
【0007】
また、本開示に係る画像処理装置は、制御部と、表示部と、画像処理部とを備え、前記制御部は、認証サービスと端末装置との間で実施されるセッションの履歴情報を前記認証サービスから取得し、前記履歴情報をリストとして表示し、前記リストとして表示された前記履歴情報のうち、ユーザにより選択された前記履歴情報に対応するセッションファイルを、当該セッションファイルが格納されている前記認証サービスから取得して前記表示部に表示し、取得した前記セッションファイルに基づき前記認証サービスに対する認証処理を実施し、前記画像処理部は、前記認証処理の結果に応じて前記認証サービスから取得したリソースを用いたジョブに関する画像処理を実施することを特徴としている。
【0008】
また、本開示に係る表示方法は、認証サービスと端末装置との間で実施されるセッションの履歴情報を前記認証サービスから取得し、前記履歴情報をリストとして表示し、前記リストとして表示された前記履歴情報のうち、ユーザにより選択された前記履歴情報に対応するセッションファイルを、当該セッションファイルが格納されている前記認証サービスから取得して表示装置に表示することを特徴としている。
【発明の効果】
【0009】
本開示によれば、特定の装置を介して実施された認証処理が中断された場合であっても、中断された認証処理を他の装置で継続するための認証画面を表示することで、認証処理に係るユーザの利便性を向上させることが可能な表示装置等を提供することができる。
【図面の簡単な説明】
【0010】
図1】第1実施形態に係る複合機の接続形態の一例を説明する概略構成図である。
図2】第1実施形態に係る複合機の機能構成を説明する図である。
図3】第1実施形態に係る複合機が具備する記憶部の構成を説明する図である。
図4】第1実施形態に係るサービスの機能構成を説明する図である。
図5】セッション履歴のデータ構成例を説明するテーブルである。
図6】第1実施形態に係るサーバの機能構成を説明する図である。
図7】第1実施形態に係る端末装置の機能構成を説明する図である。
図8】第1実施形態に係る処理の流れを説明するシーケンス図である。
図9】第1実施形態に係る処理の流れを説明するシーケンス図である。
図10】第1実施形態に係る処理の流れを説明するフローチャートである。
図11】第1実施形態に係る動作例を説明する図である。
図12】第1実施形態に係る動作例を説明する図である。
図13】第1実施形態に係る動作例を説明する図である。
図14】第1実施形態に係る動作例を説明する図である。
図15】第1実施形態に係る動作例を説明する図である。
図16】第1実施形態に係る動作例を説明する図である。
図17】第1実施形態に係る動作例を説明する図である。
図18】第1実施形態に係る動作例を説明する図である。
図19】第2実施形態に係る処理の流れを説明するフローチャートである。
図20】第2実施形態に係る動作例を説明する図である。
図21】第2実施形態に係る動作例を説明する図である。
図22】第3実施形態に係る動作例を説明する図である。
【発明を実施するための形態】
【0011】
以下、本開示の実施形態について図面を参照して説明する。なお、以下の実施形態は、本開示を説明するための一例であり、特許請求の範囲に記載した説明の技術的内容は、以下の記載に限定されるものではない。
【0012】
画像処理装置としての複合機において、メール送受信ジョブの実行には、メールサーバとの認証が必要であり、昨今ではよりセキュアな認証方式として、例えば、OAuth2.0といった事前に認可が必要な認証方式が主流となりつつある。
【0013】
事前に認可が必要なOAuth2.0では、その認可フローの兼ね合いから自社クラウドを立ち上げることで、当該自社クラウドと連携する端末装置を介して認証処理を実施することができる。一方で、自社クラウドを立ち上げなくとも、複合機内部にメールサーバとの通信、認証情報やアクセストークンの取得/更新/受け渡しを行う仕組みを組込アプリとして実装することで複合機の操作画面を介しての認証処理の実施が可能である。
【0014】
自社クラウドと組込アプリとでは同様の処理を行うものの、これらは独立して設けられている。従って、自社クラウド又は組込アプリのいずれかを使用して認証処理を実施しても他方はその状況を把握することはできなかった。
【0015】
例えば、特許文献1には、MFP(Multifunction peripheral/printer)に搭載された組込アプリ上でOAuth2.0認証の認可処理を実行中に、ユーザから認可処理の中断させる操作を受付けた場合、認証処理中断に係る指示がなされた旨の通知が組込アプリ対して送信され、MFPの操作画面に表示されることが記載されている。
【0016】
しかしながら、特許文献1には、自社クラウドと連携する端末装置が認証処理の実行中に、当該認証処理を中断させる操作を受付けるケースについては想定されていない。
【0017】
本開示では、認証サービスと端末装置との間で実施されるセッションの履歴情報を認証サービスから取得し、選択可能に表示することで、自社クラウドと連携する端末装置が認証処理の実行中に、当該認証処理を中断させる操作を受付けた場合であっても、実装する組込アプリで中断された認証処理を引き継ぐことが可能な表示装置、画像処理装置を以下の実施形態で実現する。
【0018】
[1 第1実施形態]
[1.1 全体構成]
図1は、本開示に係る表示装置を実装する画像処理装置としての複合機10と、サービス30と、サーバ50(自社クラウド)と、サーバ50と連携することが可能な端末装置70との接続形態の一例を説明する図である。
【0019】
第1実施形態に係る複合機10は、プリント、コピー、ファクス、イメージ送信等の各ジョブを一つの筐体で実現可能な画像処理装置である。なお、本開示では、画像処理装置の一形態として複合機10について説明するが、本開示に係る表示装置を実装し、画像処理機能を有する画像処理装置であれば、その形態に特に制限はなく、複合機10以外のコピー機、プリンタ、ファクス等の画像処理装置であっても構わない。
【0020】
複合機10は、ネットワークNW1、ネットワークNW2を介してサービス30と接続されている。複合機10は、HTTP(Hypertext transfer protocol)等の通信プロトコルにより、サービス30、サーバ50、又は端末装置70と通信を行うことができるように構成されている。なお、ネットワークNW1及びネットワークNW2は、LAN(Local area network)、WAN(Wide area network)、インターネット等のネットワーク回線を表している。なお、サービス30、サーバ50、又は端末装置70は、ネットワークNW1に接続されていてもよく、その接続形態に制限はない。複合機10は、サービス30から取得したリソースを用いてジョブを実行することができる。
【0021】
サービス30は、例えば、OAuth2.0認証に基づく認可コードフローを実施することで、リソースの利用認可を行う認証サーバとして構成することができる。サービス30は、認可の成否に応じて認可コード、アクセストークン等を生成する構成であれば、その構成に制限は無く、例えば、認可コードフローを処理する装置と、リソースを提供する装置とが別体で構成されていてもよい。なお、本開示では、サービス30との間での認証処理のために実施される通信、すなわち、サービス30との間で取得/更新/受け渡しされる認証情報、認可コード、アクセストークン等のリクエストやレスポンスの開始から終了までをセッションと称する。サービス30は、複合機10や、端末装置70(サーバ50)との間で実施したセッションに関する情報(以降、セッション情報と称することがある)をファイル(以降、セッション情報を格納したファイルをセッションファイルと称することがある)として格納して管理する。また、サービス30は、複合機10からの取得要求に応じて当該セッションの履歴情報を複合機10に対して出力することができる。
【0022】
サーバ50は、例えば、複合機10の遠隔運用や、端末装置70等から送信されたプリントデータの保存・共有、保存・共有したプリントデータの外部出力(例えば、コンビニエンスストア等でのプリントサービス)が可能な自社クラウドサーバとして構成することができる。サーバ50は、HTTP等の通信プロトコルにより、複合機10、サービス30、又は端末装置70と通信を行うことができる。
【0023】
端末装置70は、サーバ50により提供されるクラウドサービスを利用するクライアントの一形態である。端末装置70としては、例えば、スマートフォン、タブレット、携帯電話、ノートパソコン等の所謂、一般的なモバイル端末装置を想定しているが、これに限定されるものではない。サーバ50や、複合機10、又はサービス30と間で通信可能な環境にあれば、デスクトップパソコン等の設置型端末装置も本開示の端末装置に含めることができる。なお、本開示では、端末装置70はサーバ50と連携することで、サービス30との間で認証処理に関するセッションの実施が可能となるように構成されている。
【0024】
ここで、本開示に係る連携とは、一の結果を得るために、少なくとも2台以上の装置が情報を共有しながら協働することを表す。端末装置70とサーバ50とが連携するためには、端末装置70とサーバ50との間で接続を確立し、双方向で通信を行う必要がある。端末装置70とサーバ50との間で確立される接続は、後述する連携アプリケーションの起動中のみに限定する形態であってもよいし、互いの装置が起動中は常時接続を維持する形態であってもかまわない。また、必要な通信を行うときのみに接続を確立する形態であっても無論可能である。以降、サーバ50と連携する端末装置70を端末装置70(サーバ50)と称する。
【0025】
[1.2 機能構成]
[1.2.1 複合機10について]
第1実施形態に係る複合機10の機能構成について説明する。図2は、複合機10の機能構成図である。複合機10は、図中点線枠で表す表示装置1に含まれる構成に加え、画像処理部21と、画像入力部23とを備える。
【0026】
制御部11は、複合機10全体を制御する。制御部11は、例えば、1又は複数の演算装置(CPU(Central processing unit)等)により構成される。制御部11は、記憶部19に記憶された各種プログラムを読み出して実行することにより、その機能を実現する。
【0027】
表示部13は、各種情報をユーザ等に対して表示する。表示部13は、例えば、LCD(Liquid crystal display)や有機EL(Electro-luminescence)ディスプレイ等により構成することができる。表示部13は、制御部11による制御に基づき、後述するブラウザプログラム194によって生成された閲覧用の画面情報に基づく画面を表示することができる。
【0028】
操作入力部15は、ユーザ等による情報の入力を受付ける。操作入力部15は、例えば、ハードキーやソフトウェアキーといった操作キー、ボタン等の各種入力装置により構成することができる。なお、操作入力部15は、表示部13を介しての入力が可能なタッチパネルとして構成することができる。この場合、タッチパネルの入力方式としては、例えば、抵抗膜方式、赤外線方式、電磁誘導方式、静電容量方式といった一般的な方式を採用することができる。
【0029】
通信部17は、例えば、LAN、WAN、インターネット、電話回線、ファクス回線等のネットワーク(NW)を介して他の装置(サービス30、サーバ50、又は端末装置70)と通信を行うための有線/無線の何れか又はその両方のインタフェースを備える。また、通信部17は、例えば、Bluetooth(登録商標)、NFC(Near field communication)、Wi-Fi(登録商標)、ZigBee(登録商標)、Irda、ワイヤレスUSB等の(近距離)無線通信技術に関するインタフェースを備えてもよい。
【0030】
記憶部19は、複合機10の動作に必要な各種プログラムや、各種データを記憶する。記憶部19は、例えば、RAM(Random access memory)、HDD(Hard disk drive)、SSD(Solid state drive)、ROM(Read only memory)等の記憶装置により構成することができる。
【0031】
ここで、記憶部19が記憶するプログラム、情報等の例について図3を用いて説明する。第1実施形態において、記憶部19は、制御プログラム191と、認証(認可)プログラム192と、アプリケーションプログラム193と、ブラウザプログラム194と、セッション管理プログラム195とを記憶し、認証(認可)情報記憶領域196と、セッション情報記憶領域197と、画面情報記憶領域198とを確保する。
【0032】
制御プログラム191は、複合機10を統括的に制御する際に制御部11が読み出すプログラムである。制御プログラム191を読み出した制御部11は、表示部13、操作入力部15、通信部17等の駆動を制御することで本開示に係る表示装置1の機能を奏し、更に画像処理部21、画像入力部23の駆動を制御することでプリント、コピー、ファクス、イメージ送信等の各ジョブの設定、実行、後処理等を行う。
【0033】
認証(認可)プログラム192は、サービス30との間で認証(認可)処理を行う際に制御部11が読み出すプログラムである。認証(認可)プログラム192を読み出した制御部11は、サービス30に対するセッションの実施を後述するWebブラウザを介して行う。なお、認証(認可)プログラム192を読み出した制御部11は、OAuth2.0の認証といった事前の認可が必要な認証方式に加え、例えば、ユーザ名(ユーザID)とパスワードとの組み合わせで認証する従来の認証(処理)や、複合機10に対するログイン認証も行うことができる。
【0034】
アプリケーションプログラム193は、サービス30が提供するリソースを利用して機能するアプリケーションを実行する際に制御部11が読み出すプログラムである。アプリケーションプログラム193としては、複合機10の設定、管理等を司る統合管理アプリケーションであってもよいし、当該統合管理アプリケーションをプラットホームとする個別のアプリケーション(例えば、イメージ送信アプリケーション等)であってもかまわない。なお、アプリケーションプログラム193を読み出した制御部11は、API(Application programming interface)を介し、認証(認可)プログラム192等の他のプログラムが奏する機能を利用することができる。アプリケーションプログラム193と、認証(認可)プログラム192とは協働することで、サービス30との間で認証情報やアクセストークンの取得/更新/受け渡し等を行うことが可能な組込アプリとして機能することができる。
【0035】
ブラウザプログラム194は、組込アプリやサービス30等から入力を受けたコンテンツをレンダリングすることにより、閲覧用の画面情報を生成する際に制御部11が読み出すプログラムである。ブラウザプログラム194を読み出した制御部11は、Webブラウザとして機能し、組込アプリやサービス30等との間で通信を行う。
【0036】
セッション管理プログラム195は、サービス30とのセッションを管理する際に制御部11が読み出すプログラムである。セッション管理プログラム195を読み出した制御部11は、組込みアプリを介してサービス30との間で実施するセッションを管理するとともに、端末装置70(サーバ50)から認証処理の中断通知を受付けた場合に、サービス30との間で中断された認証処理を継続する。
【0037】
認証(認可)情報記憶領域196は、認証(認可)処理に係る認証(認可)情報を記憶する記憶領域である。認証(認可)情報記憶領域196は、例えば、認証方式に関連付けたサービス30の名称(プロバイダ名)や、当該サービス30に対するアカウント名、従来の認証方式に対応したユーザ名(ユーザID)とパスワードとの組み合わせ、又は複合機10に対するログイン認証に係る認証(認可)情報等を記憶する。
【0038】
セッション情報記憶領域197は、サービス30との間で実施したセッションに係るセッションファイルや、サービス30から取得したセッションの履歴情報を記憶する記憶領域である。
【0039】
画面情報記憶領域198は、表示部13を介して表示する操作画面や認証画面等に関するコンテンツを記憶する記憶領域である。
【0040】
画像処理部21は、画像データに基づく画像を記録媒体としての用紙等に形成する画像形成部を含む。画像形成部は、不図示の給紙トレイから用紙を給紙し、用紙上に画像データに基づく画像を形成した後、不図示の排紙部に排紙する。画像形成部は、例えば、電子写真方式を利用したレーザプリンタ等により構成することができる。この場合、画像形成部は、トナー色(例えば、シアン、マゼンタ、イエロー、ブラック)に対応した不図示のトナーカートリッジから供給されるトナーを用いて画像形成を行う。また、画像処理部21は、画像入力部23から入力された画像データに対して、例えば、シェーディング補正や、濃度補正等を施して、イメージ送信用の出力用画像データを生成する形態を含めてもよい。
【0041】
画像入力部23は、原稿を走査することにより、画像データを生成する。画像入力部23は、例えば、CCD(Charge coupled device)、CID(Contact image sensor)等のイメージセンサを備え、自動原稿送り装置(ADF:Automatic document feeder)や、原稿を載置して読取るためのフラットベット等を有するスキャナ装置として構成することができる。画像入力部23は、原稿画像からの反射光像をイメージセンサで読取ることで画像データを生成することが可能な構成であれば、その構成に特に制限はない。なお、画像入力部23は、例えば、USB(Universal serial bus)メモリ等の可搬性記憶媒体に記憶された画像データや、サーバ50や端末装置70から送信された画像データ取得可能なインタフェースとして構成することも可能である。
【0042】
[1.2.2 サービス30について]
図4は、サービス30の機能構成図である。サービス30は、制御部31と、表示部33と、操作入力部35と、通信部37と、記憶部39とを備える。
【0043】
制御部31は、サービス30全体を制御する。制御部31は、例えば、1又は複数の演算装置(CPU等)により構成される。制御部31は、記憶部39に記憶された各種プログラムを読み出して実行することにより、その機能を実現する。
【0044】
表示部33は、各種情報をユーザ等に対して表示する。表示部33は、例えば、LCDや有機ELディスプレイ等の表示装置により構成することができる。表示部33は、制御部31による制御に基づき、後述するブラウザプログラム393によって生成された閲覧用の画面情報に基づく画面を表示することができる。
【0045】
操作入力部35は、ユーザ等による情報の入力を受付ける。操作入力部35は、例えば、ハードキーやソフトウェアキー等のキーボード、マウス、トラックボール、タッチパッド、タッチパネル等の各種入力装置により構成することができる。
【0046】
通信部37は、例えば、LAN、WAN、インターネット、電話回線、ファクス回線等のネットワーク(NW)を介して他の装置(複合機10、サーバ50、又は端末装置70)と通信を行うための有線/無線の何れか又はその両方のインタフェースを備える。また、通信部37は、例えば、Bluetooth(登録商標)、NFC、Wi-Fi(登録商標)、ZigBee(登録商標)、Irda、ワイヤレスUSB等の(近距離)無線通信技術に関するインタフェースを備えてもよい。
【0047】
記憶部39は、サービス30の動作に必要な各種プログラムや、各種データを記憶する。記憶部39は、例えば、RAM、HDD、SSD、ROM等の記憶装置により構成することができる。
【0048】
第1実施形態において、記憶部39は、制御プログラム391と、認証(認可)サーバプログラム392と、ブラウザプログラム393と、セッション管理プログラム394とを記憶し、認証(認可)情報記憶領域395と、セッションファイル記憶領域396と、リソース記憶領域397とを確保する。
【0049】
制御プログラム391は、サービス30を統括的に制御する際に制御部31が読み出すプログラムである。制御プログラム391を読み出した制御部31は、表示部33、操作入力部35、通信部37等の駆動を制御することにより、認証処理や、リソースの利用等に係る各種サービスを提供することができる。
【0050】
認証(認可)サーバプログラム392は、複合機10や、端末装置70(サーバ50)との間で認証(認可)処理を行う際に制御部31が読み出すプログラムである。認証(認可)サーバプログラム392を読み出した制御部31は、OAuth2.0の認証といった事前の認可が必要な認証方式に基づく認証をWebブラウザを介して行う。具体的には、認証(認可)サーバプログラム392を読み出した制御部31は、複合機10や、端末装置70(サーバ50)との間での認証処理のために実施される通信を制御し、認証情報のリクエストや、認証処理の結果に応じて認可コードやアクセストークン等をレスポンスとして送信する。
【0051】
ブラウザプログラム393は、複合機10や、端末装置70(サーバ50)等から入力を受けたコンテンツをレンダリングすることにより、閲覧用の画面情報を生成する際に制御部31が読み出すプログラムである。ブラウザプログラム393を読み出した制御部31は、Webブラウザとして機能し、複合機10や、端末装置70(サーバ50)との間で認証処理等に関する通信を行う。
【0052】
セッション管理プログラム394は、複合機10や、端末装置70(サーバ50)とのセッションを管理する際に制御部31が読み出すプログラムである。セッション管理プログラム394を読み出した制御部31は、複合機10や、端末装置70(サーバ50)との間で実施したセッションのセッション情報をセッションファイルとして格納して管理する。また、セッション管理プログラム394を読み出した制御部31は、複合機10からのセッションの履歴情報の取得要求に応じて、管理するセッションの履歴をセッション履歴として出力する。
【0053】
認証(認可)情報記憶領域395は、複合機10や、端末装置70(サーバ50)との間で行われる認証(認可)処理に関する認証(認可)情報(例えば、アカウント名やパスワード等)を記憶する記憶領域である。
【0054】
セッションファイル記憶領域396は、複合機10や、端末装置70(サーバ50)との間で実施したセッションに係るセッションファイルを記憶する記憶領域である。なお、セッションファイル記憶領域396は、セッションファイルを時系列に格納することで、セッションファイルそのものをセッション履歴として記憶してもよい。
【0055】
ここで、セッション情報記憶領域396で記憶するセッションファイルに基づき、制御部31が生成するセッション履歴について図5を用いて説明する。図5(a)は端末装置70(サーバ50)から認証処理の中断通知を受付ける前のセッション履歴を説明するテーブル(セッション履歴テーブル)である。
【0056】
図5(a)で示すように、セッション履歴テーブルは、セッションIDと、実施ユーザと、プロバイダ情報と、使用アカウントと、実施場所と、更新日時と、ステータスとを管理項目として含む。
【0057】
セッションIDは、サービス30との間で実施されたセッションを一意に識別するための識別子である。実施ユーザは、セッションIDで識別されるセッションを実施したユーザ名を表す。プロバイダ情報は、サービス30の名称を表す。使用アカウントは、プロバイダ情報で表されるプロバイダ(サービス30)に対するアカウント名を表す。実施場所は、当該セッションを実施した場所(複合機10の組込アプリ又は端末装置70と連携するサーバ50(自社クラウド))を表す。更新日時は、セッション履歴テーブルが更新された日時を表し、ステータスは当該セッションのステータス情報を表す。
【0058】
例えば、セッションID“1”に係るセッション情報は、実施ユーザ“admin”によりプロバイダ“Aサービス”に対して実施されたセッションに関するセッション情報を表している。ここで、実施ユーザ“admin”は、アカウント名“A122222@aaaaa.jp”を用い、“組込アプリ”からプロバイダ“Aサービス”に対して認証処理(セッション)を実施している。当該セッション情報は、“2022/7/12 13:10:20”に更新されており、当該セッションのステータスは“完了”である。
【0059】
一方、セッションID“3”に係るセッション情報は、実施ユーザ“admin”によりプロバイダ“Bサービス”に対して実施されたセッションに関するセッション情報を表している。ここで、実施ユーザ“admin”は、アカウント名“A123456@bbbbb.jp”を用い、“自社クラウド”からプロバイダ“Bサービス”に対して認証処理(セッション)を実施している。当該セッション情報は、“2022/8/19 11:35:00”に更新されており、当該セッションのステータスは“開始”である。
【0060】
そして、図5(b)は、端末装置70(サーバ50)において、セッションID“3”に係る認証処理のセッションが中断された場合に更新されたセッション履歴テーブルを説明するテーブルである。セッションID“3”に係るセッション情報は、“2022/8/19 11:36:10”に当該セッションが“中断”されたことを表している。
【0061】
このように、セッション履歴テーブルでは、組込アプリ又は自社クラウドの何れかにおいて実施された認証処理に係るセッション情報が逐次更新される。複合機10の制御部11は、サービス30からセッション履歴を取得することで、自社クラウド(サーバ50)側で実施された認証処理に係るセッションが如何なるステータスであるかを把握することができる。
【0062】
リソース記憶領域397は、認証(認可)が成功した場合に複合機10や、端末装置70(サーバ50)に対して利用を許可するリソースを記憶する記憶領域である。なお、リソース記憶領域397は、サービス30とは別の記憶装置に記憶する形態であってもかまわない。
【0063】
[1.2.3 サーバ50について]
図6は、サーバ50の機能構成図である。サーバ50は、制御部51と、表示部53と、操作入力部55と、通信部57と、記憶部59とを備える。
【0064】
制御部51は、サーバ50全体を制御する。制御部51は、例えば、1又は複数の演算装置(CPU等)により構成される。制御部51は、記憶部59に記憶された各種プログラムを読み出して実行することにより、その機能を実現する。
【0065】
表示部53は、各種情報をユーザ等に対して表示する。表示部53は、例えば、LCDや有機ELディスプレイ等の表示装置により構成することができる。表示部53は、制御部51による制御に基づき、後述するブラウザプログラム594によって生成された閲覧用の画面情報に基づく画面を表示することができる。
【0066】
操作入力部55は、ユーザ等による情報の入力を受付ける。操作入力部55は、例えば、ハードキーやソフトウェアキー等のキーボード、マウス、トラックボール、タッチパッド、タッチパネル等の各種入力装置により構成することができる。
【0067】
通信部57は、例えば、LAN、WAN、インターネット、電話回線、ファクス回線等のネットワーク(NW)を介して他の装置(端末装置70、サービス30、又は複合機10)と通信を行うための有線/無線の何れか又はその両方のインタフェースを備える。また、通信部57は、例えば、Bluetooth(登録商標)、NFC、Wi-Fi(登録商標)、ZigBee(登録商標)、Irda、ワイヤレスUSB等の(近距離)無線通信技術に関するインタフェースを備えてもよい。
【0068】
記憶部59は、サーバ50の動作に必要な各種プログラムや、各種データを記憶する。記憶部59は、例えば、RAM、HDD、SSD、ROM等の記憶装置により構成することができる。
【0069】
第1実施形態において、記憶部59は、制御プログラム591と、認証(認可)プログラム592と、サーバプログラム(連携プログラム)593と、ブラウザプログラム594と、セッション管理プログラム595とを記憶し、認証(認可)情報記憶領域596と、セッション情報記憶領域597とを確保する。
【0070】
制御プログラム591は、サーバ50を統括的に制御する際に制御部51が読み出すプログラムである。制御プログラム591を読み出した制御部51は、表示部53、操作入力部55、通信部57等の駆動を制御することにより、複合機10の遠隔運用や、端末装置70から送信されたプリントデータの保存・共有、保存・共有したプリントデータの外部出力等のクラウドサービスを提供する。
【0071】
認証(認可)プログラム592は、サービス30との間で認証(認可)処理を行う際に制御部51が読み出すプログラムである。認証(認可)プログラム592を読み出した制御部51は、端末装置70と連携し、サービス30に対するセッションを実施する。なお、認証(認可)プログラム592を読み出した制御部51は、OAuth2.0の認証といった事前の認可が必要な認証方式に加え、例えば、ユーザ名(ユーザID)とパスワードとの組み合わせで認証する従来の認証(処理)や、サーバ50に対するログイン認証も行うことができる。
【0072】
サーバプログラム(連携プログラム)593は、複合機10の遠隔運用や、端末装置70から送信されたプリントデータの保存・共有、保存・共有したプリントデータの外部出力等のクラウドサービスを提供する際に制御部51が読み出すプログラムである。サーバプログラム593を読み出した制御部51は自社クラウドとして機能し、Webブラウザを介して受付けたプリントデータ等を保存、共有することができる。そして、サーバプログラム593を読み出した制御部51は、当該プリントデータを複合機10や、不図示の他の画像形成装置に送信してプリント出力させたり、当該プリントデータをファクスや電子メールに添付して送信することも可能である。さらに、サーバプログラム(連携プログラム)593を読み出した制御部51は、端末装置70との間で制御コマンドの送受を行うことで当該端末装置70との間での連携を制御する。
【0073】
なお、サーバプログラム593を読み出した制御部51は、APIを介し、認証(認可)プログラム592等の他のプログラムが奏する機能を利用することができる。サーバプログラム(連携プログラム)593と、認証(認可)プログラム592とは協働することで、サービス30との通信・認証情報やアクセストークンの取得/更新/受け渡しを行うことができる。
【0074】
ブラウザプログラム594は、端末装置70やサービス30等から入力を受けたコンテンツをレンダリングすることにより、閲覧用の画面情報を生成する際に制御部51が読み出すプログラムである。ブラウザプログラム594を読み出した制御部51は、Webブラウザとして機能し、端末装置70やサービス30等との間で認証処理等に関する通信を行う。
【0075】
セッション管理プログラム595は、サービス30とのセッションを管理する際に制御部51が読み出すプログラムである。セッション管理プログラム595を読み出した制御部51は、サービス30との間で実施するセッションを管理する。
【0076】
認証(認可)情報記憶領域596は、認証(認可)処理に係る認証(認可)情報を記憶する記憶領域である。認証(認可)情報記憶領域596は、例えば、認証方式に関連付けたサービス30の名称(プロバイダ名)や、当該サービス30に対するアカウント名、従来の認証方式に対応したユーザ名(ユーザID)とパスワードとの組み合わせ、又はサーバ50に対するログイン認証に係る認証(認可)情報を記憶する。
【0077】
セッション情報記憶領域597は、サービス30との間で実施したセッションに係るセッションファイルを記憶する記憶領域である。
【0078】
[1.2.4 端末装置70について]
図7は、端末装置70の機能構成図である。端末装置70は、制御部71と、表示部73と、操作入力部75と、通信部77と、記憶部79とを備える。
【0079】
制御部71は、端末装置70全体を制御する。制御部71は、例えば、1又は複数の演算装置(CPU等)により構成される。制御部71は、記憶部79に記憶された各種プログラムを読み出して実行することにより、その機能を実現する。
【0080】
表示部73は、各種情報をユーザ等に対して表示する。表示部73は、例えば、LCDや有機ELディスプレイ等の表示装置により構成することができる。表示部73は、制御部71による制御に基づき、後述するブラウザプログラム793によって生成された閲覧用の画面情報に基づく画面を表示することができる。
【0081】
操作入力部75は、ユーザ等による情報の入力を受付ける。操作入力部75は、例えば、ハードキーやソフトウェアキー等のキーボード、マウス、トラックボール、タッチパッド、タッチパネル等の各種入力装置により構成することができる。
【0082】
通信部77は、例えば、LAN、WAN、インターネット、電話回線、ファクス回線等のネットワーク(NW)を介して他の装置(サーバ50、サービス30、又は複合機10)と通信を行うための有線/無線の何れか又はその両方のインタフェースを備える。また、通信部57は、例えば、Bluetooth(登録商標)、NFC、Wi-Fi(登録商標)、ZigBee(登録商標)、Irda、ワイヤレスUSB等の(近距離)無線通信技術に関するインタフェースを備えてもよい。
【0083】
第1実施形態において、記憶部79は、制御プログラム791と、連携プログラム792と、ブラウザプログラム793と、セッション管理プログラム794とを記憶する。
【0084】
制御プログラム791は、端末装置70を統括的に制御する際に制御部71が読み出すプログラムである。制御プログラム791を読み出した制御部71は、表示部73、操作入力部75、通信部77等の駆動を制御することにより、例えば、端末装置70としての機能を奏することができる。
【0085】
連携プログラム792は、サーバ50と連携する際に制御部71が読み出すプログラムである。連携プログラム792を読み出した制御部71は、サーバ50との間で制御コマンドの送受を行うことで当該サーバ50との連携を制御する。
【0086】
ブラウザプログラム793は、サーバ50や、サービス30等から入力を受けたコンテンツをレンダリングすることにより、閲覧用の画面情報を生成する際に制御部71が読み出すプログラムである。ブラウザプログラム793を読み出した制御部71は、Webブラウザとして機能し、サーバ50や、サービス30との間で認証処理等に関する通信を行う。
【0087】
セッション管理プログラム794は、サーバ50を介したサービス30とのセッションを管理する際に制御部71が読み出すプログラムである。セッション管理プログラム795を読み出した制御部71は、サーバ50を介したサービス30との間で実施するセッションを管理する。また、セッション管理プログラム794を読み出した制御部71は、ユーザによる操作の中断や、突発的に発生した事態(例えば、予期せぬ電源消失等)により認証処理が中断された場合に、認証処理が中断された旨を表す中断通知を複合機10に対して出力する。
【0088】
[1.3 処理の流れ]
次に、第1実施形態に係る処理の流れについて説明する。図8は、複合機10と、サービス30との間で実施される認証処理(認可フロー)の一形態を説明するシーケンス図である。図8で例示する処理は、複合機10が実装する組込アプリによって実現される処理として説明する。
【0089】
Webブラウザを介して、ユーザからの認証処理の開始指示を受付けると、複合機10はOAuth2.0認証の開始リクエストをサービス30に対して送信する(ステップS10)。
【0090】
OAuth2.0認証の開始リクエストを受信すると、サービス30はレスポンスとして認証画面に係るコンテンツ(画面情報)を複合機10に対して送信する(ステップS12)。
【0091】
認証画面に係るコンテンツを受信した複合機10のWebブラウザは、認証画面を表示部13に表示する(ステップS14)。そして、Webブラウザは、表示した認証画面を介してユーザからの認証情報の入力を受付ける(ステップS16)。
【0092】
認証情報の入力を受付けたWebブラウザは、認証要求リクエストをサービス30に送信する(ステップS18)。認証要求リクエストを受信したサービス30は、認証処理を実施する(ステップS20)。認証が成功すると、サービス30はレスポンスとしてリソースの利用のための認可画面に係るコンテンツを複合機10に対して送信する(ステップS22)。
【0093】
認可画面に係るコンテンツを受信した複合機10のWebブラウザは、認可画面を表示部13に表示する(ステップS24)。そして、Webブラウザは、表示した認可画面を介してユーザからの認可可否の入力を受付ける(ステップS26)。
【0094】
認可可否の入力を受付けたWebブラウザは、認可リクエストをサービス30に送信する(ステップS28)。認可リクエストを受信したサービス30は、認可処理を実施する(ステップS30)。リソースの利用のための認可が成功すると、サービス30はレスポンスとして認可コードを複合機10に対して送信する(ステップS32)。
【0095】
認可コードを受信した複合機10のWebブラウザは、受信した認可コードに基づき、アクセストークンの取得リクエストをサービス30に対して送信する(ステップS34)。アクセストークンの取得リクエストを受信したサービス30は、レスポンスとしてアクセストークンを複合機10に対して送信する(ステップS36)。そして、サービス30は、ステップS10からステップS36で実施したセッション情報をセッションファイルとしてセッションファイル記憶領域396に登録する(ステップS38)。
【0096】
図9は、端末装置70とサーバ50との連携に係る連携処理から、端末装置70(サーバ50)とサービス30との間で実施される認証処理(認可フロー)までに実施される処理の一形態を説明するシーケンス図である。図9で例示する認証処理は、端末装置70と連携するサーバ50を介して実現される処理として説明する。なお、図9では、サーバ50と連携する端末装置70とサービス30との間での認証処理が中断された場合の処理について説明する。
【0097】
初めに、Webブラウザを介して、ユーザからの連携指示を受付けると、端末装置70は、制御コマンドからなる連携リクエストをサーバ50に対して送信する(ステップS50)。
【0098】
連携リクエストを受信すると、サーバ50は、端末装置70と連携するための必要な内部処理を行い、レスポンスとして連携画面に係るコンテンツを端末装置70に対して送信する(ステップS52)。
【0099】
連携画面に係るコンテンツを受信した端末装置70のWebブラウザは、連携画面を表示部73に表示する(ステップS54)。そして、Webブブラウザは、表示した連携画面を介してユーザからの認証処理の開始指示を受付ける。
【0100】
Webブラウザを介して、ユーザからの認証処理の開始指示を受付けると、端末装置70は、OAuth2.0認証の開始リクエストをサーバ50に対して送信する(ステップS56)。
【0101】
OAuth2.0認証の開始リクエストを受信すると、サーバ50はサービス30へのリダイレクトを端末装置70に対してリクエストする(ステップS58)。サービスへのリダイレクトリクエストを受信すると、端末装置70はサービス30へリダイレクトする(ステップS60)。
【0102】
端末装置70からのリダイレクトに応じ、サービス30はレスポンスとして認証画面に係るコンテンツを端末装置70に対して送信する(ステップS62)。
【0103】
認証画面に係るコンテンツを受信した端末装置70のWebブラウザは、認証画面を表示部73に表示する(ステップS64)。
【0104】
ここで、ユーザによる操作の中断や、突発的に発生した事態(例えば、予期せぬ電源消失等)により認証処理が中断されたとする。認証処理が中断された場合、サービス30は、認証処理のステータスを中断としたセッション情報をセッションファイルとして登録する(ステップS66)。
【0105】
一方で、端末装置70は認証処理が中断した旨を表す中断通知を、サーバ50を介して複合機10に送信する(ステップS68)。なお、中断通知は連携するサーバ50から複合機10に対して直接送信することも可能である。
【0106】
そして、中断通知を受信した複合機10は、セッション履歴の取得をサービス30に対してリクエストする(ステップS70)。
【0107】
次に、図9のステップS68において、端末装置70から中断通知が送信された場合に、複合機10が実施する処理について図10のフローチャートを用いて説明する。
【0108】
複合機10の制御部11は、端末装置70から中断通知を受信したか否かを判定する(ステップS100)。中断通知を受信したと判定した場合、制御部11はサービス30に対してセッション履歴の取得要求を送信し、これを取得する(ステップS100;Yes→ステップS110)。なお、端末装置70から中断通知を受信していないと判定した場合、制御部11は処理を終了する(ステップS100;No→終了)。
【0109】
セッション履歴を取得すると、制御部11は複合機10に対するユーザのログイン操作の有無を検知する(ステップS120)。複合機10に対するユーザのログイン操作を検知した場合、制御部11は当該ログインユーザが中断通知の入力元(端末装置70(サーバ50))の操作ユーザであるか否かを判定する(ステップS120;Yes→ステップS130)。一方、複合機10に対するユーザのログイン操作を検知しない場合、制御部11はログイン操作を検知するまで待機する(ステップS120;No)。
【0110】
制御部11は、複合機10に対するログインユーザが中断通知の入力元の操作ユーザと同一ユーザであると判定した場合、中断した認証処理をログインユーザに対して通知する(ステップS130;Yes→ステップS140)。なお、複合機10に対するログインユーザと中断通知の入力元の操作ユーザとの同一性の判定は、複合機10に対するログインユーザ名とセッション履歴で管理する実施ユーザのユーザ名とを比較することでログイン認証結果を得ることができる。一方、複合機10に対するログインユーザが中断通知の入力元の操作ユーザと同一ユーザではないと判定した場合、制御部11は処理を終了する(ステップS130;No→終了)。
【0111】
ログインユーザに対する中断した認証処理の通知後、制御部11は、当該ログインユーザによる認証処理の選択指示の入力を受付けたか否かを判定する(ステップS150)。なお、ユーザによる認証処理の選択指示の入力を受付けなかったと判定した場合、制御部11は処理を終了する(ステップS150;No→終了)。
【0112】
認証処理の選択指示の入力を受付けたと判定した場合、制御部11は、選択された認証処理に係るセッション情報をサービス30から取得する(ステップS150;Yes→ステップS160)。次いで、制御部11は、認証処理を継続するための継続処理画面を表示する(ステップS170)。
【0113】
認証処理の継続指示の入力を受付けると、制御部11は認証処理の継続処理を実施する。そして、制御部11は、認証処理が終了したか否かを判定する(ステップS180)。認証処理が終了したと判定した場合、制御部11は認証処理の結果を更新結果としてサービス30に送信し、処理を終了する(ステップS180;Yes→ステップS190)。なお、認証処理が終了していないと判定した場合、制御部11は当該認証処理が終了するまで処理を継続する(ステップS180;No)。
【0114】
[1.4 動作例]
次に、第1実施形態に係る動作例について説明する。図11は、図10のステップS120に係る処理に対応する動作例を説明する図であり、制御部11が表示部13に表示するログイン画面W10の一構成例を説明する図である。
【0115】
ログイン画面W10は、ログイン名入力ボックスBx10と、パスワード入力ボックスBx12と、ログインボタンB10とを備える。
【0116】
ログイン名入力ボックスBx10は、複合機10へのログインを試みるユーザ(ログインユーザ)のログイン名の入力を受付ける。なお、ログイン名は、タッチパネル上に表示されたソフトウェアキーボード等の入力装置を用いて直接入力してもよいし、不図示のリストから選択ボタンの選択により表示されるユーザ名リストから選択して入力することも可能である。
【0117】
パスワード入力ボックスBx12は、ログイン名に対応するパスワードの入力を受付ける入力ボックスである。ログインユーザは、ログイン名の入力と併せてパスワードを入力する。
【0118】
ログインボタンB10は、ユーザによる入力動作の確定指示を受付けるボタンである。ユーザは、ログイン名入力ボックスBx10及びパスワード入力ボックスBx12に対する入力が完了後、ログインボタンB10を選択する。ログインボタンB10の選択指示を受けると、制御部11は、ログインユーザの認証処理を行う。なお、ユーザ認証先は、装置単体であってもよいし、例えば、ネットワーク(NW)上に別途設けられたログイン認証サーバ等を指定することも可能である。ユーザ認証先として装置単体が指定された場合、制御部11は、入力されたログイン名及びパスワードを、予め準備した認証情報(例えば、ユーザ名とパスワードとの組み合わせ等)と対比することにより、ユーザ認証を行う。一方、ネットワーク(NW)上に設けられた不図示のログイン認証サーバがユーザ認証先として指定された場合、制御部11は、入力されたログイン名及びパスワードをログイン認証サーバに送信し、ログイン認証サーバからの認証結果を受信することによってユーザ認証を行う。
【0119】
ところで、ログインユーザの認証処理は、ログイン名とパスワードとの組み合わせ以外にも、例えば、識別番号、登録番号等とログインパスワード等との組み合わせ、トークン、鍵、IC(Integrated circuit)カード、スマートフォン等を用いた所有物認証、指紋認証や顔認証等の生体認証により行うことも可能である。
【0120】
図12は、ログイン画面W10を介したログインユーザの認証処理が成功した場合に、制御部11が表示する通知画面W20の一構成例を説明する図である。図12で説明する動作例は、図10のステップS140の処理に対応する。
【0121】
通知画面W20は、通知内容表示領域R10と、詳細ボタン(“詳細はこちら”ボタン)B12と、選択ボタンB14と、ログインユーザ表示領域R12とを備える。
【0122】
通知内容表示領域R10は、取得したセッション履歴の解析の結果、ログインユーザに対する通知が含まれる場合に、その通知内容を表示する表示領域である。図12は、ログインユーザ“管理者”に対して“中断した「認証処理」があります。再開しますか?”を通知内容とした例示である。
【0123】
詳細ボタンB12は、中断した認証処理の詳細を表示する詳細画面への画面遷移の指示入力を受付けるボタンである。詳細ボタンB12の選択指示を受付けると、制御部11は次図で説明する継続処理画面W30に表示画面を遷移する。
【0124】
選択ボタンB14は、“はい”ボタンと“いいえ”ボタンとを含み、中断した認証処理の継続指示の入力を受付ける。ユーザによる“はい”ボタンの選択指示を受付けると、制御部11は次の図13で説明する継続処理画面W30の表示を省略し、組込みアプリの機能を利用して直接中断した認証処理の継続処理を開始する。一方、ユーザによる“いいえ”ボタンの選択指示を受付けると、制御部11は通知画面W20の表示処理を終了する。
【0125】
ログインユーザ表示領域R12は、複合機10へのログインに成功したログインユーザのログイン名とパスワード(入力パスワードは伏字で表示)とを表示する表示領域である。
【0126】
図13は、通知画面W20において、ユーザにより詳細ボタンB12が選択された場合に制御部11が表示する継続処理画面W30の一構成例を説明する図である。なお、図13で例示する動作例は図10のステップS150の処理に対応する。
【0127】
継続処理画面W30は、継続処理表示領域R14と、選択完了ボタンB16とを備える。継続処理表示領域R14は、取得したセッション履歴を継続処理が可能な認証処理としてリスト表示する表示領域である。継続処理表示領域R14は、継続処理IDと、ページ名と、実施ユーザと、プロバイダ情報と、使用アカウントと、実施場所と、最終更新日時とを表示項目として含む。
【0128】
継続処理IDは、継続処理が可能な認証処理を一意に識別するための識別子である。ページ名は、継続処理に係る認証種別(例えば、SMTP認証、POP認証)を表す。実施ユーザは、継続処理IDで識別される認証処理を実施したユーザ名を表す。プロバイダ情報は、サービス30の名称を表す。使用アカウントは、プロバイダ情報で表されるプロバイダ(サービス30)に対するアカウント名を表す。実施場所は、当該認証処理を実施した場所(複合機10の組込アプリ又は端末装置70と連携するサーバ50(自社クラウド))を表す。最終更新日時は、認証処理の中断によって、セッション情報が更新された最終日時を表す。図13は、継続処理ID“1”及び継続処理ID“2”で識別される認証処理(セッション履歴)を時系列でリスト表示した例示である。
【0129】
また、継続処理IDには、ユーザが継続処理を所望する認証処理の選択を受付けるラジオボタンが設けられている。ユーザは当該ラジオボタンを選択することで、継続処理を所望する認証処理を選択することができる。なお、図13は継続処理を所望する認証処理として、継続処理ID“1”の認証処理が選択された場合の例示である。
【0130】
選択完了ボタンB16は、継続処理の対象となる認証処理の確定指示を受付けるボタンである。ユーザによる選択完了ボタンB16の選択指示を受付けると、制御部11は選択された継続IDに係る認証処理に係るセッションファイルをサービス30から取得する。そして、制御部11は、当該認証処理を再開するための処理再開画面に取得したセッションファイルに係るセッション情報を表示する。
【0131】
図14は、継続処理画面W30において、ユーザにより選択完了ボタンB16が選択された場合に制御部11が組込みアプリの機能を利用して表示する処理再開画面W40の一構成例を説明する図である。
【0132】
処理再開画面W40は、継続処理確認領域R16と、処理再開ボタンB18とを含む。継続処理確認領域R16は、継続処理画面W30において選択された認証処理を表示する表示領域である。継続処理確認領域R16は、ページ名、認証方式、プロバイダ、アカウント名、及びアクセストークンの表示項目を有し、これらの表示項目はユーザによる設定・変更が可能となるように構成されている。ページ名、認証方式、プロバイダ、及びアカウント名は、サービス30から取得したセッションファイルのセッション情報の内容が反映されており、アクセストークンは当該アクセストークンの取得状況を表している。
【0133】
処理再開ボタンB18は、継続処理確認領域R16での表示(設定)内容に基づく認証処理の再開指示を受付けるボタンである。ユーザによる処理再開ボタンB18の選択指示を受付けると、制御部11は組込みアプリの機能を利用して、次の図15で説明する認証処理画面W50に表示画面を遷移する。
【0134】
図15は、処理再開画面W40において、ユーザにより処理再開ボタンB18が選択された場合に制御部11が表示する認証処理画面W50の一構成例を説明する図である。認証処理画面W50は、複合機10のシステム設定を受付けるシステム設定画面の一画面として表示することができる。
【0135】
認証処理画面W50は、選択項目表示領域R18と、詳細設定領域R20と、閉じるボタンB20とを備える。
【0136】
選択項目表示領域R18は、ユーザにより設定可能な設定項目を選択可能に表示する領域である。図15は、ホーム画面設定、コピー設定、プリンタ設定、ネットワーク設定、セキュリティ設定、省エネルギー設定、システム管理、画質調整、及び初期設置設定をユーザが選択可能な項目として表示した例示である。
【0137】
詳細設定領域R20は、選択項目表示領域R18において選択された項目についての設定値等の入力を受付ける設定項目を表示する領域である。なお、図15の例示では、処理再開画面W40の継続処理確認領域R16での表示(設定)内容に基づき、認証指示の再開指示が入力されているため、制御部11はSMTP認証設定画面を詳細設定領域R20に自動的に表示する。
【0138】
閉じるボタンB20は、認証処理画面W50の表示終了指示を受付けるボタンである。ユーザにより閉じるボタンB20が選択されると、制御部11は、認証処理画面W50の表示を終了し、処理再開画面W40に表示画面を遷移する。
【0139】
詳細設定領域R20は、認証方式プルダウンメニューPM10と、プロバイダプルダウンメニューPM12と、当該プロバイダに対するアカウント名の入力を受付けるアカウント名入力ボックスBx14と、接続ボタンB22とを備える。
【0140】
認証方式プルダウンメニューPM10は、認証方式の選択を受付けるプルダウンメニューである。認証方式プルダウンメニューPM10は、メニュー端部に設けられた下向き矢印がユーザにより選択されると、選択可能な認証方式を表示する。図15の例示では、認証方式としてOAuth認証方式が選択されている様子を表している。
【0141】
プロバイダプルダウンメニューPM12は、OAuth認証に必要な認証先としてのプロバイダ(サービス30)の選択を受付けるプルダウンメニューである。プロバイダプルダウンメニューPM12は、メニュー端部に設けられた下向き矢印がユーザにより選択されると、選択可能なプロバイダ名を表示する。図15の例示では、プロバイダとしてBサービスが選択されている様子を表している。
【0142】
アカウント名入力ボックスBx14は、プロバイダ(Bサービス)に対するアカウント名の入力を受付ける入力ボックスである。図15の例示では、プロバイダ(Bサービス)に対するアカウント名として、“A123456@bbbbb.jp”が入力されている様子を表している。
【0143】
接続ボタンB22は、プロバイダ(Bサービス)に対する認証処理の開始指示(セッションの実施指示)の選択を受付けるボタンである。ユーザによる接続ボタンB22の選択指示を受付けると、制御部11はプロバイダ(Bサービス)との認証処理を開始する。
【0144】
図16は、接続ボタンB22の選択を受けて制御部11が表示する認証画面W60の一構成例を説明する図である。認証画面W60は、システム設定に戻るボタンB24と、認証情報表示領域R22と、サインインボタンB26とを備える。
【0145】
システム設定に戻るボタンB24は、認証画面W60の表示終了指示を受付けるボタンである。ユーザによりシステム設定に戻るボタンB24が選択されると、制御部11は、認証画面W60の表示を終了し、認証処理画面(システム設定画面)W50に表示画面を遷移する。
【0146】
認証情報表示領域R22は、アカウント名“A123456@bbbbb.jp”を表示する領域と、認証先“Bサービス”に対するサインイン用パスワード入力ボックスBx16とを含む。サインイン用パスワード入力ボックスBx16は、Bサービスへのサインイン用パスワードの入力を受付ける。
【0147】
サインインボタンB26は、Bサービスに対するサインインの実行指示の入力を受付けるボタンである。ユーザによりサインインボタンB26の選択指示を受付けると、Bサービスは、アカウント名及びサインイン用パスワードに基づき、認証処理を行う。
【0148】
図17は、図16の認証画面W60を介した認証処理が成功した場合に表示される認可画面W70の一構成例を説明する図である。認可画面W70は、要求認可内容表示領域R24と、許可ボタンB28と、拒否ボタンB30とを備える。
【0149】
要求認可内容表示領域R24は、ユーザ(アカウント名:A123456@bbbbb.jp)に対して認可を要求するリソースの内容を表示する領域である。図17は、“メールの読み取り、作成、送信、削除”及び“個人情報の表示”を要求認可内容とする例示である。
【0150】
許可ボタンB28は、要求認可内容表示領域R24に表示されたリソースの利用を許可する選択指示を受付けるボタンである。拒否ボタンB30は、要求認可内容表示領域R24に表示されたリソースの利用を拒否する選択指示を受付けるボタンである。Bサービスは、許可ボタンB28又は拒否ボタンB30のいずれかの選択に応じて、リソースの提供の可否を判定する。
【0151】
許可ボタンB28の選択を受け、Bサービスが認可レスポンスとしてアクセストークンを出力した場合、制御部11は、次図で説明する認証結果画面W80を表示する。
【0152】
図18は、アクセストークン取得後に、制御部11が表示する認証結果画面W80の一構成例を説明する図である。制御部11は、Bサービスに対する認証情報の表示に加え、取得したアクセストークンの削除指示の入力を受付ける削除ボタンB32を詳細結果表示領域R26に表示する。
【0153】
ユーザは、削除ボタンB32を選択することで、Bサービスとのセッションを解消、すなわち、“メールの読み取り、作成、送信、削除”及び“個人情報の表示”の利用を終了させることができる。
【0154】
以上のように、第1実施形態によれば、特定の装置を介して実施された認証処理が中断された場合であっても、中断された認証処理を他の装置で継続するための認証画面を表示することで、例えば、自社クラウドとしてのサーバ50と連携する端末装置70を介して受付けた認証処理の実行中に、当該認証処理を中断させる操作を受付けた場合であっても、複合機10が実装する組込アプリで中断された認証処理を引き継ぐことができる。また、第1実施形態によれば、複合機10に対してログインしたユーザに対して認証処理が中断されている旨を明示することで、当該認証処理の継続を促すことができる。
【0155】
[2 第2実施形態]
第1実施形態では、端末装置70(サーバ50)から中断通知の入力を受付けた場合、中断通知の入力元ユーザが複合機10にログインした後に、中断した認証処理を通知する形態であった。第2実施形態では、複合機10に対するログイン操作前に、中断した認証処理の存在を通知することで、認証処理の継続を所望するユーザに対して複合機10へのログインを促すことが可能な形態である。
【0156】
第2実施形態に係る複合機、サービス、サーバ、及び端末装置の機能構成は、第1実施形態に係る複合機10、サービス30、サーバ50、及び端末装置70と同様の構成とすることができるため、ここでの説明は省略する。
【0157】
[2.1 処理の流れ]
第2実施形態に係る処理の流れは、第1実施形態の図10に係るフローチャートを図19のフローチャートに置き換えた処理となる。具体的には、図10のステップS140に係る中断した認証処理の通知に係る処理をステップS110の直後に配置した点が図10で説明した処理とは異なる。他の処理については第1実施形態で説明した処理と同様に実施することができるため、ここでの説明は省略し、異なる処理についてのみ説明する。
【0158】
図19のステップS110において、制御部11は、サービス30からセッション履歴を取得すると、中断した認証処理をユーザに対して通知する(ステップS110→ステップS140)。
【0159】
そして、制御部11は複合機10に対するユーザのログイン操作の有無を判定する(ステップS120)。複合機10に対するユーザのログイン操作を検知した場合、制御部11は当該ログインユーザが中断通知の入力元(端末装置70(サーバ50))の操作ユーザであるか否かを判定する(ステップ120;Yes→ステップS130)。一方、複合機10に対するユーザのログイン操作を検知しない場合、制御部11はログイン操作を検知するまで待機する(ステップS120;No)。
【0160】
ステップS130以降の処理については、図10で説明した処理と同様に行うことができるため、ここでの説明は省略する。
【0161】
[2.2 動作例]
図20は、図19のステップS140で表示する通知画面W90の一構成例を説明する図である。なお、通知画面W90の画面構成例は、複数ユーザに係る認証情報の表示を可能とするため、第1実施形態の図13で説明した継続処理画面W30と同様の表示構成とするのが好ましい。
【0162】
第2実施形態の場合、複合機10に対するログイン操作の前に通知画面W90を表示する構成であるため、継続処理表示領域R14には、例えば、実施ユーザ“admin”と実施ユーザ“user01”といった複数のユーザにより中断された認証処理を表示することができる。
【0163】
第2実施形態では、認証処理を中断した不特定のユーザに対して複合機10の操作画面を介して中断した認証処理の継続が可能であることを通知することができるため、認証処理の継続を所望するユーザに対して認証処理の継続を促すことができる。
【0164】
認証処理の継続を所望するユーザは、自身が中断した認証処理に付されたラジオボタンを選択し、選択完了ボタンB16を選択することで、認証処理の継続処理を実施させることができる。
【0165】
図21は、図20で例示する実施ユーザ“user01”により継続処理ID“2”に係る認証処理が選択された上で、選択完了ボタンB16が選択された場合に、制御部11が表示するログイン画面W100の一構成例を説明する図である。
【0166】
ログイン画面W100は、第1実施形態の図11で例示したログイン画面W10と同一構成とすることができる。ログイン画面W100では、ログイン名として、実施ユーザ“user01”のユーザ名がログイン名入力ボックスBx10に表示される。実施ユーザ“user01”は、複合機10にログインするためのパスワードを入力後、ログインボタンB10を選択することで、ログイン認証を行うことができる。複合機10に対するログイン認証後の動作については、第1実施形態の図14から図18で説明した動作例に準じて実施することができる。
【0167】
以上のように、第2実施形態によれば、第1実施形態の効果に加え、複合機10に対するログイン操作前に中断した認証処理の存在を通知することで、認証処理の継続を所望するユーザに対して複合機10へのログインを促し、認証処理を継続することができる。
【0168】
[3 第3実施形態]
第3実施形態では、第2実施形態において、複数のユーザに対して表示する通知画面において、プロバイダ(サービス30)に対する認証情報を伏字で表示することで、当該認証情報が不特定のユーザに漏洩することを防止することが可能な形態である。
【0169】
第3実施形態に係る複合機、サービス、サーバ、及び端末装置の機能構成、処理の流れ、及び動作例は第2実施形態と同様とすることができるため、ここでの説明は省略し、異なる箇所について説明する。
【0170】
図22は、図19のステップS140で表示する通知画面W110の一構成例を説明する図である。第3実施形態では、制御部11は、継続処理表示領域R14におけるプロバイダ情報及び使用アカウントに係る認証情報(図中点線枠内)が、認証処理の継続を所望するユーザ以外の他のユーザに漏洩することが無いように伏字で表示する。
【0171】
以上のように、第3実施形態によれば、第2実施形態の効果に加え、認証処理に係る認証情報が認証処理の継続を所望するユーザ以外に漏洩することを防止することができ、一程度のセキュリティを確保することができる。
【0172】
なお、実施形態の説明では、複合機10の制御部11は、端末装置70(サーバ50)からの中断通知を受信した後、サービス30に対してセッション履歴の取得要求を実施する形態について説明した。しかしながら、複合機10の制御部11は、例えば、ポーリング等により定期的にセッション履歴をサービス30から取得する形態としてもよい。このような形態とすることで、複合機10と端末装置70(サーバ50)との間でサービス30を介したセッション情報(履歴)の共有が可能となり、複合機10と端末装置70(サーバ50)との間で認証処理に関する同期を図ることができる。
【0173】
本開示は上述した各実施の形態に限定されるものではなく、種々の変更が可能である。すなわち、本開示の要旨を逸脱しない範囲内において適宜変更した技術的手段を組み合わせて得られる実施の形態についても本開示の技術的範囲に含まれる。
【0174】
また、上述した実施形態は、説明の都合上、それぞれ別に説明している部分があるが、技術的に可能な範囲で組み合わせて実行してもよいことは勿論である。
【0175】
また、実施形態において各装置で動作するプログラムは、上述した実施形態の機能を実現するように、CPU等を制御するプログラム(コンピュータを機能させるプログラム)である。そして、これら装置で取り扱われる情報は、その処理時に一時的に一時記憶装置(例えば、RAM)に蓄積され、その後、各種ROM(Read Only Memory)やHDD等の記憶装置に格納され、必要に応じてCPUによって読み出し、修正・書き込みが行なわれる。
【0176】
ここで、プログラムを格納する記録媒体としては、半導体媒体(例えば、ROMや、不揮発性のメモリカード等)、光記録媒体・光磁気記録媒体(例えば、DVD(Digital Versatile Disc)、MO(Magneto Optical Disc)、MD(Mini Disc)、CD(Compact Disc)、BD (Blu-ray(登録商標)Disc等))、磁気記録媒体(例えば、磁気テープ、フレキシブルディスク等)等の何れであってもよい。また、ロードしたプログラムを実行することにより、上述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、オペレーティングシステムあるいは他のアプリケーションプログラム等と共同して処理することにより、本開示の機能が実現される場合もある。
【0177】
また、市場に流通させる場合には、可搬型の記録媒体にプログラムを格納して流通させたり、インターネット等のネットワークを介して接続されたサーバコンピュータに転送したりすることができる。この場合、サーバコンピュータの記憶装置も本開示に含まれるのは勿論である。
【0178】
また、上述した実施形態に用いた装置の各機能ブロック、又は諸特徴は、電気回路、例えば、集積回路あるいは複数の集積回路で実装、実行することも可能である。本明細書で述べた機能を実現するように設計された電気回路は、汎用用途プロセッサ、デジタルシグナルプロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、又はその他のプログラマブル論理デバイス、ディスクリートゲート又はトロンジスタロジック、ディスクリートハードウェア部品、又はこれらを組み合わせたものを含んでもよい。汎用用途プロセッサは、マイクロプロセッサでもよいし、従来型のプロセッサ、コントローラ、マイクロコントローラ、又はステートマシンであってもよい。前述した電気回路は、デジタル回路で構成されていてもよいし、アナログ回路で構成されていてもよい。また、半導体技術の進歩により現在の集積回路に代替する集積回路化の技術が出現した場合、本開示の一以上の態様は当該技術による新たな集積回路を用いることも可能である。
【符号の説明】
【0179】
1 表示装置
10 複合機
11 制御部
13 表示部
15 操作入力部
17 通信部
19 記憶部
191 制御プログラム
192 認証(認可)プログラム
193 アプリケーションプログラム
194 ブラウザプログラム
195 セッション管理プログラム
196 認証(認可)情報記憶領域
197 セッション情報記憶領域
198 画面情報記憶領域
21 画像処理部
23 画像入力部
30 サービス
50 サーバ
70 端末装置
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.