知財求人 - 知財ポータルサイト「IP Force」
特開2024-123756サービス提供システム、サービス提供方法、およびプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024123756
(43)【公開日】2024-09-12
(54)【発明の名称】サービス提供システム、サービス提供方法、およびプログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20240905BHJP
【FI】
G06Q50/10
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2023031407
(22)【出願日】2023-03-01
(71)【出願人】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】猿渡 太貴
(72)【発明者】
【氏名】▲高▼橋 里奈
【テーマコード(参考)】
5L049
5L050
【Fターム(参考)】
5L049CC11
5L050CC11
(57)【要約】
【課題】セキュリティを担保しつつ、顧客の負担を減らすことができるサービス提供システム、サービス提供方法、およびプログラムを提供する。
【解決手段】本発明は、対象テナントに紐づいたユーザに対応する宛先に同意確認を送信する送信部と、前記同意確認に対する同意結果を受信する受信部と、前記同意結果に基づいて、前記対象テナントの設定情報を変更可能な代行ユーザアカウントを発行する発行部と、前記代行ユーザアカウントによって前記設定情報の変更を受け付ける受付部と、を備える。
【選択図】図3
【解決手段】本発明は、対象テナントに紐づいたユーザに対応する宛先に同意確認を送信する送信部と、前記同意確認に対する同意結果を受信する受信部と、前記同意結果に基づいて、前記対象テナントの設定情報を変更可能な代行ユーザアカウントを発行する発行部と、前記代行ユーザアカウントによって前記設定情報の変更を受け付ける受付部と、を備える。
【選択図】図3
【特許請求の範囲】
【請求項1】
対象テナントに紐づいたユーザに対応する宛先に同意確認を送信する送信部と、
前記同意確認に対する同意結果を受信する受信部と、
前記同意結果に基づいて、前記対象テナントの設定情報を変更可能な代行ユーザアカウントを発行する発行部と、
前記代行ユーザアカウントによって前記設定情報の変更を受け付ける受付部と、
を備えるサービス提供システム。
前記同意確認に対する同意結果を受信する受信部と、
前記同意結果に基づいて、前記対象テナントの設定情報を変更可能な代行ユーザアカウントを発行する発行部と、
前記代行ユーザアカウントによって前記設定情報の変更を受け付ける受付部と、
を備えるサービス提供システム。
【請求項2】
前記発行部は、前記代行ユーザアカウントの発行に必要なユーザ情報を生成し、前記ユーザ情報に基づいてアクセスを受け付けた場合、前記代行ユーザアカウントを発行する、請求項1に記載のサービス提供システム。
【請求項3】
前記発行部は、前記ユーザ情報に基づいてアクセスを受け付けた場合に、ユーザを確認するログイン処理を実施し、当該ログイン処理が成功した場合に、前記代行ユーザアカウントを発行し、
前記発行部が前記代行ユーザアカウントを発行した場合、前記代行ユーザアカウントの発行処理時にログインしているユーザをログアウトするログアウト機能部を有する、請求項2に記載のサービス提供システム。
前記発行部が前記代行ユーザアカウントを発行した場合、前記代行ユーザアカウントの発行処理時にログインしているユーザをログアウトするログアウト機能部を有する、請求項2に記載のサービス提供システム。
【請求項4】
同意確認画面において前記同意確認の取消が選択されることで前記同意確認を取り消す取消機能部を有する、請求項1に記載のサービス提供システム。
【請求項5】
前記同意確認において同意が選択された後、前記代行ユーザアカウントに利用を許可する管理機能を提供する選択機能部を有する、請求項1に記載のサービス提供システム。
【請求項6】
前記代行ユーザアカウントの発行可能回数を設定する設定機能部を有する、請求項1に記載のサービス提供システム。
【請求項7】
前記代行ユーザアカウントの発行処理において、前記同意確認を送信したユーザと、前記代行ユーザアカウントの発行処理を実施したユーザと、が一致しない場合、前記発行処理を実施しない発行処理機能部を有する、請求項1に記載のサービス提供システム。
【請求項8】
前記代行ユーザアカウントの利用終了または利用期限が過ぎた場合、前記対象テナントに紐づいたユーザに対応する宛先に対して作業終了通知を送信する通知機能部を有する、請求項1に記載のサービス提供システム。
【請求項9】
前記代行ユーザアカウントによる作業内容を保持する記憶部を持ち、前記同意確認を送信したユーザが前記作業内容を確認可能とする確認機能部を有する、請求項1に記載のサービス提供システム。
【請求項10】
サービス提供システムで実行されるサービス提供方法であって、
対象テナントに紐づいたユーザに対応する宛先に同意確認を送信する工程と、
前記同意確認に対する同意結果を受信する工程と、
前記同意結果に基づいて、前記対象テナントの設定情報を変更可能な代行ユーザアカウントを発行する工程と、
前記代行ユーザアカウントによって前記設定情報の変更を受け付ける工程と、
を含むサービス提供方法。
対象テナントに紐づいたユーザに対応する宛先に同意確認を送信する工程と、
前記同意確認に対する同意結果を受信する工程と、
前記同意結果に基づいて、前記対象テナントの設定情報を変更可能な代行ユーザアカウントを発行する工程と、
前記代行ユーザアカウントによって前記設定情報の変更を受け付ける工程と、
を含むサービス提供方法。
【請求項11】
コンピュータを、
対象テナントに紐づいたユーザに対応する宛先に同意確認を送信する送信部と、
前記同意確認に対する同意結果を受信する受信部と、
前記同意結果に基づいて、前記対象テナントの設定情報を変更可能な代行ユーザアカウントを発行する発行部と、
前記代行ユーザアカウントによって前記設定情報の変更を受け付ける受付部と、
して機能させるためのプログラム。
対象テナントに紐づいたユーザに対応する宛先に同意確認を送信する送信部と、
前記同意確認に対する同意結果を受信する受信部と、
前記同意結果に基づいて、前記対象テナントの設定情報を変更可能な代行ユーザアカウントを発行する発行部と、
前記代行ユーザアカウントによって前記設定情報の変更を受け付ける受付部と、
して機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供システム、サービス提供方法、およびプログラムに関する。
【背景技術】
【0002】
ユーザがWebサービス等を受ける場合、組織単位で契約を行い、組織のメンバーをユーザとして管理し、このユーザを契約した組織単位(テナント)で管理する方法が一般的となっている。一方で、契約したサービスは初期の設定が複雑であったり、契約直後のユーザ管理設定等が必要であったりする場合が多い。
【0003】
そのため、顧客が商品を購入、契約しても、初期の設定が複雑ですぐにサービスの利用を開始できないというような問題がある。そこで、顧客の代わりに一時的に操作できる特殊なユーザを発行し、顧客に代わって設定を行うという方法が開発されている。特許文献1には、第一のテナントに所属するユーザが第二のテナントに第二のユーザを作れるようにする目的で、第二のテナントへのユーザ作成要求がある場合に第二のテナントのユーザを作成する方法が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、一時的に顧客の代わりに操作するというユーザを作成して設定を行う方法では実際に触られる顧客の同意なく、販売側がユーザを作成して、顧客の知らないうちに当該顧客の設定を変更したり、設定を閲覧したりできてしまう。また、特許文献1記載の技術では、顧客の同意を得ておらず、ユーザを作成できる人間の制限もできていない。
【0005】
本発明は、上記に鑑みてなされたものであって、セキュリティを担保しつつ、顧客の負担を減らすことができるサービス提供システム、サービス提供方法、およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本発明は、対象テナントに紐づいたユーザに対応する宛先に同意確認を送信する送信部と、前記同意確認に対する同意結果を受信する受信部と、前記同意結果に基づいて、前記対象テナントの設定情報を変更可能な代行ユーザアカウントを発行する発行部と、前記代行ユーザアカウントによって前記設定情報の変更を受け付ける受付部と、を備える。
【発明の効果】
【0007】
本発明によれば、セキュリティを担保しつつ、顧客の負担を減らすことができる、という効果を奏する。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下に添付図面を参照して、サービス提供システム、サービス提供方法、およびプログラムの実施の形態を詳細に説明する。
【0010】
(第1の実施の形態)
図1は、第1の実施の形態にかかるサービス提供システムを含む情報処理システムの構成の一例を示す図である。本実施の形態にかかる情報処理システムは、図1に示すように、サービス提供システム1、PC(Personal Computer)端末2、機器の一例であるMFP(Multi-Function Peripheral)9等を有する。そして、サービス提供システム1とPC端末2とは、ネットワークを介して接続されている。
図1は、第1の実施の形態にかかるサービス提供システムを含む情報処理システムの構成の一例を示す図である。本実施の形態にかかる情報処理システムは、図1に示すように、サービス提供システム1、PC(Personal Computer)端末2、機器の一例であるMFP(Multi-Function Peripheral)9等を有する。そして、サービス提供システム1とPC端末2とは、ネットワークを介して接続されている。
【0011】
サービス提供システム1は、サーバ等で実現され、各種サービスを提供する。PC端末2は、ユーザが使用するPC、スマートフォン、タブレット等で実現され、情報処理装置の一例である。ネットワークは、インターネット等であり、サービス提供システム1、MFP9等の各種機器、PC端末2を通信可能に接続している。
【0012】
図2Aは、第1の実施の形態にかかるサービス提供システムおよびPC端末のハードウェア構成の一例を示す図である。以下の説明では、サービス提供システム1のハードウェア構成について説明するが、PC端末2も同様のハードウェア構成を有する。
【0013】
図2Aに示されているように、サービス提供システム1は、コンピュータによって構築されるサーバ等であり、CPU501、ROM502、RAM503、HD504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、データバス510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
【0014】
これらのうち、CPU501は、サーバ5全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出しまたは書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、または画像等の各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリおよびプリンタ等である。ネットワークI/F509は、通信ネットワーク100を利用してデータ通信をするためのインターフェースである。バスライン510は、図2Aに示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
【0015】
また、キーボード511は、文字、数値、各種指示等の入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択および実行、処理対象の選択、カーソルの移動等を行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出しまたは書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であっても良い。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出しまたは書き込み(記憶)を制御する。
【0016】
図2Bは、第1の実施の形態にかかるサービス提供システムが有する機器の一例であるMFPのハードウェア構成図である。図2Bに示されているように、MFP(Multi-Function Peripheral/Product/Printer)9は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
【0017】
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM-P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM-C)907、HDDコントローラ908、および、記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
【0018】
これらのうち、CPU901は、MFP9の全体制御を行う制御部である。NB903は、CPU901と、MEM-P902、SB904、およびAGPバス921とを接続するためのブリッジであり、MEM-P902に対する読み書き等を制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタおよびAGPターゲットとを有する。
【0019】
MEM-P902は、コントローラ910の各機能を実現させるプログラムおよびデータの格納用メモリであるROM902a、プログラムおよびデータの展開、およびメモリ印刷時の描画用メモリ等として用いるRAM902bを有する。なお、RAM902bに記憶されているプログラムは、インストール可能な形式または実行可能な形式のファイルでCD-ROM、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成しても良い。
【0020】
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDD908およびMEM-C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲットおよびAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM-C907を制御するメモリコントローラ、ハードウェアロジック等により画像データの回転等を行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931およびプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906には、USB(Universal Serial Bus)のインターフェース、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしても良い。
【0021】
MEM-C907は、コピー用画像バッファおよび符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出または書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM-P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
【0022】
また、近距離通信回路920には、近距離通信回路920aが備わっている。近距離通信回路920は、NFC(Near Field Communication)、Bluetooth(登録商標)等の通信回路である。さらに、エンジン制御部930は、スキャナ部931およびプリンタ部932によって構成されている。また、操作パネル940は、現在の設定値および選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件等の画像形成に関する条件の設定値を受け付けるテンキーおよびコピー開始指示を受け付けるスタートキー等からなる操作パネル940bを備えている。コントローラ910は、MFP9全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931またはプリンタ部932には、誤差拡散およびガンマ変換等の画像処理部分が含まれている。
【0023】
なお、MFP9は、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、およびファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
【0024】
また、ネットワークI/F950は、通信ネットワーク100を利用してデータ通信をするためのインターフェースである。近距離通信回路920およびネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
【0025】
図3は、第1の実施の形態にかかるサービス提供システムの機能構成の一例を示すブロック図である。以下の説明において、テナントは、Webアプリケーション等の種々のサービスを契約した組織等を管理するための単位である。テナントには、複数のユーザを紐づけて登録可能であり、ユーザには、管理ユーザと一般ユーザを含み得る。なお、以下の説明では、ユーザに割り当てられたアカウントをユーザと表現する場合がある。顧客とは、Webアプリケーション等の種々のサービスを契約した組織、該組織に属するユーザまたは該ユーザのアカウントである。以下の説明では、顧客のテナントを対象テナントと表現する場合がある。ここで、テナント利用代表者は、対象テナントにおける管理ユーザの一例であり、第1ユーザと表現する場合がある。販売担当者とは、顧客に対してサービスを提供する組織、該組織に属するユーザまたは該ユーザのアカウントである。以下の説明では、販売担当者のテナントを管理テナントと表現する場合があり、販売担当者を第2ユーザと表現する場合がある。管理テナントは1以上の対象テナントを管理するテナントである。代行ユーザとは、対象テナントがサービスを利用するための各種の設定情報を変更することができるユーザまたはアカウントである。
【0026】
サービス提供システム1は、当該サービス提供システム1にインストールされたプログラムをCPU101に実行させる処理により実現される。本実施の形態では、サービス提供システム1は、Webサービス処理部301、認証管理部302、同意処理部303、および通知部304を有する。また、サービス提供システム1は、HDD105等の記憶装置により、テナント情報記憶部305、ユーザ情報記憶部306、認証情報記憶部307、および同意情報記憶部308を実現する。
【0027】
Webサービス処理部301は、PC端末2等の情報処理装置のブラウザがJavaScript(登録商標)、CSS等の形式でダウンロードし、CPUにて実行される。ここで、情報処理装置は、PC、スマートフォン、タブレット等であり、ブラウザを有する。ブラウザは、Webサービス処理部301をダウンロードし、当該Webサービス処理部301を実現する。
【0028】
Webサービス処理部301は、アプリ実行部301a、および画像構成部301bを有する。アプリ実行部301aは、アプリケーションを設定するためのアプリケーションの実行を行う。アプリ実行部301aは、ユーザの入力を受け付けて、ログイン、データベース値の取得および更新等を認証管理部302に依頼する。また、アプリ実行部301aは、代行ユーザの発行に同意するか否かを顧客に確認するための同意確認および同意確認に対する顧客の回答結果である同意結果の通知と、代行ユーザの発行処理と、を同意処理部303へ依頼する。アプリ実行部301aで実施する処理の一部は、同意処理部303で行っても良い。画像構成部301bは、アプリケーションの実行による画面表示を実行する。また、画像構成部301bは、ユーザに必要なパラメータを提示し、パラメータの入力を受け付ける。なお、Webサービス処理部301は、代行ユーザによってMFP9等の機器に対する各種の設定情報の変更を受け付ける受付部の一例である。以下では、顧客に対して同意確認を送信することを、同意確認を行うことと表現する場合がある。
【0029】
具体的には、Webサービス処理部301は、テナントが対象テナントを管理できることを表す管理関係を保持するデータベースの一例であるテナント情報をテナント情報記憶部305に保持する。また、Webサービス処理部301は、対象テナントを一定期間管理する代行ユーザの発行の同意確認の通知先として当該対象テナントのユーザを任意に選択する。本実施の形態では、Webサービス処理部301は、同意確認の通知先として、対象テナントの代表者を初期値に設定する。これにより、同意確認の通知先の入力を簡略化することができる。また、本実施の形態では、Webサービス処理部301は、代行ユーザの発行要求時に表示される同意確認通知画面において同意確認の通知先の通知先アドレスおよび同意結果の通知先となる同意結果受信アドレスを変更ボタンの押下により変更可能にする。これにより、同意確認または同意結果の通知先の初期値が通知したい宛先と異なっていた場合または間違った宛先を入力してしまった場合に、修正した宛先に同意確認または同意結果を通知できる。
【0030】
また、本実施の形態では、Webサービス処理部301は、同意確認の回答期限または代行ユーザの発行の発行有効期限が過ぎた状態で、代行ユーザの同意処理を実施した場合に、当該同意処理が実施されず期限切れを伝える画面を表示する。これにより、誤った代行ユーザの発行の許可または発行処理の実施を防ぎ、発行処理の実施者には当該発行処理が実施されなかった理由を伝えることができる。
【0031】
また、Webサービス処理部301は、同意確認に対する同意結果に添付された代行ユーザ発行URLがクリックされた場合に、代行ユーザ発行URLをクリックしたユーザ(販売担当者)を確認するログイン処理を実施し、当該ログイン処理が成功した場合に、代行ユーザの発行処理を実施して、対象テナントにログイン可能なユーザ情報とワンタイムパスワードを発行する。ここで、代行ユーザ発行URLは、代行ユーザの発行に利用するURLである。また、Webサービス処理部301は、発行したユーザ情報およびワンタイムパスワードをユーザ情報記憶部306に保持させ、代行ユーザのユーザ情報が記載された画面を表示する。これにより、顧客の同意を得てから一定期間だけ、顧客のテナントを操作できる代行ユーザを発行できるようにし、さらに、代行ユーザを発行できるのは対象テナントの顧客を管理しているテナントのユーザに限定している。その結果、セキュリティを担保しつつ、顧客の負担を減らすことができる。
【0032】
また、Webサービス処理部301は、代行ユーザの発行完了を伝える画面が表示された際に、すなわち、同意処理部303が代行ユーザアカウントを発行した場合、代行ユーザの発行処理時にログインしているユーザ(販売担当者)をログアウトするログアウト機能部の一例である。これにより、不要な認証情報を削除することで代行ユーザが正しくログインできる状態にする。
【0033】
また、Webサービス処理部301は、代行ユーザの発行処理において、顧客に対して同意確認を送信したユーザ、つまり、同意確認を行ったユーザと、代行ユーザの発行処理を実施したユーザと、が一致しない場合、不正な発行処理としてエラー画面に遷移して、発行処理を実施しない発行処理機能部の一例である。これにより、同意確認の実施者と発行処理の実施者とが一致した場合のみ、代行ユーザの発行処理を実施できるようにすることで、代行ユーザの不正利用を防ぎセキュリティの向上につながる。
【0034】
また、Webサービス処理部301は、代行ユーザの利用終了または利用期限が過ぎた場合に、対象テナントに紐づいたユーザに対応する宛先に対して利用終了または作業終了を送信する通知機能部の一例である。これにより、対象テナントのユーザが通知を受け取ることで、代行ユーザの利用状況の把握および不正利用の検出ができる。さらに、Webサービス処理部301は、代行ユーザの作業内容を記憶部に保持させ、同意確認を送信したユーザが作業内容を確認可能とする確認機能部の一例である。これにより、同意確認を行った販売担当者が作業内容を確認できることで、代行ユーザの利用状況の把握および不正利用の検出ができる。また、同意確認を行ったユーザのみ作業内容の閲覧を許可することで、同意していないユーザが不正利用と間違えてしまうことを防ぐことができる。
【0035】
認証管理部302は、ユーザ情報記憶部306に記憶されるユーザ情報およびテナント情報記憶部305に記憶されているテナント情報の取得および更新を行う。また、認証管理部302は、認証情報記憶部307に認証情報を記憶させ、ユーザのログインおよびアクセス制限を管理する。認証情報記憶部307は、ユーザのアクセストークン等の認証情報を記憶する。
【0036】
同意処理部303は、対象テナントに紐づいたユーザに対応する宛先に同意確認を送信する送信部の一例である。また、同意処理部303は、同意確認に対する同意結果を受信する受信部の一例である。また、同意処理部303は、同意結果に基づいて、対象テナントの設定情報を変更可能な代行ユーザアカウントを発行する発行部の一例である。その際、同意処理部303は、代行ユーザアカウントの発行に必要なユーザ情報を生成し、当該ユーザ情報に基づいてアクセスを受け付けた場合に、代行ユーザアカウントを発行しても良い。
【0037】
本実施の形態では、同意処理部303は、Webサービス処理部301より代行ユーザの発行が依頼されると、代行ユーザの発行対象となるテナント(対象テナント)の代表者に対する同意確認の通知を通知部304に依頼する。また、同意処理部303は、Webサービス処理部301から同意確認の結果(同意結果)が送られると、同意情報記憶部308の値(同意情報)を更新する。また、同意処理部303は、同意確認として同意が選択された場合に、対象テナントの代行ユーザを発行有効期限内に発行できる代行ユーザ発行URL(ユーザ情報の一例)を作成した上で、当該代行ユーザ発行URLを同意結果に添付し、発行要求先となる販売担当者へ同意結果を通知するように通知部304へ依頼する。同意処理部303は、代行ユーザ発行URLが使用された場合、代行ユーザを発行して認証管理部302に情報の保存を依頼し、代行ユーザの発行結果をWebサービス処理部301へと返却する仕組みを保持する。
【0038】
具体的には、同意処理部303は、同意確認の通知時に、同意確認の同意結果を含む同意情報の識別に用いるUUID(個別IDの一例)および同意確認の回答期限を生成する。そして、同意処理部303は、UUIDおよび回答期限を、対象テナントを識別可能とするテナントID、同意結果、および当該同意結果の通知先と共に同意情報として同意情報記憶部308に保持する。また、同意処理部303は、同意確認において同意が選択された場合、代行ユーザを発行有効期限内に発行できる代行ユーザ発行URLを作成し、当該代行ユーザ発行URLを同意結果に添付し、かつ発行有効期限を同意情報として同意情報記憶部308に保持する。
【0039】
また、同意処理部303は、代行ユーザの発行可能回数を設定する設定機能部の一例である。これにより、代行ユーザの発行回数を制限することで不要な利用を防ぎセキュリティ向上につながる。
【0040】
通知部304は、サービス提供システム1がメールを送信する仕組みを保持する。また、通知部304は、メールアドレス以外の連絡手段が指定された場合は、SNS等の他のシステムへ情報を送信できる仕組みを保持する。具体的には、通知部304は、同意確認において同意か若しくは拒絶かが選択された後、当該選択に応じて同意確認の要求元に同意結果を通知する。
【0041】
また、通知部304は、同意確認および同意結果の通知先としてメールアドレスが指定された場合、同意確認および同意結果のメールを送信する。これにより、同意確認または同意結果の通知方法としてメールを選択できることでシステム利用者の利便性向上につながる。また、通知部304は、同意確認および同意結果の通知先としてSNSの送信先が指定された場合、同意確認および同意結果をSNSの送信先に通知を実施する。これにより、通知方法としてメール以外の連絡手段としてSNSも選択できることでシステム利用者の通知に関する選択肢が増えることにつながる。
【0042】
テナント情報記憶部305は、企業または組織単位で契約情報を管理するテナント情報を記憶する。ここで、テナント情報は、テナントが対象テナントを管理できることを表す管理関係を保持するデータベースの一例である。本実施の形態では、テナント情報は、下記の表1に示すように、テナントID、テナント名、テナント利用代表者ID、販売担当者ID、契約ID、管理元テナントID等、テナントに関する情報を含む。テナントIDは、テナントを識別可能とする値である。テナント名は、テナントを識別可能とする名称である。テナント利用代表者IDは、テナントを利用している組織の利用代表者を識別可能とする値(ユーザID等)である。販売担当者IDは、販売担当者を識別可能とする値(ユーザID等)である。契約IDは、テナントが契約している契約情報を識別可能とする値である。管理元テナントIDは、本テナント(対象テナント)を管理しているテナント(管理テナント)を識別可能とする値である。
【表1】
【0043】
ユーザ情報記憶部306は、ユーザ情報を記憶する。本実施の形態では、ユーザ情報は、下記の表2に示すように、ユーザID、パスワード、ユーザ名、メールアドレス、テナントID等、ユーザに関する情報を含む。ユーザIDは、ユーザを識別可能とする値である。パスワードは、サービス提供システム1へのログインに用いるパスワードである。ユーザ名は、ユーザの名前である。メールアドレスは、ユーザ毎に対応する宛先情報であり、各種通知の送信先を示す情報である。テナントIDは、ユーザが所属しているテナントを識別可能とする値である。
【表2】
【0044】
同意情報記憶部308は、代行ユーザの発行に関する情報である同意情報を記憶する。同意情報は、下記の表3に示すように、UUID、代行ユーザの発行対象となる対象テナントを識別する値であるテナントID等を含む。UUIDは、同意情報を識別可能とする値である。テナントIDは、対象テナントを識別可能とする値である。メールアドレスは、同意結果の通知を受け取るメールアドレスである。回答期限は、同意確認に対して回答可能な期限である。同意結果は、同意確認の結果であり、「同意」、「拒絶」、または「回答待ち」であっても良い。発行有効期限は、代行ユーザの発行が可能な期限である。
【表3】
【0045】
図4は、第1の実施の形態にかかるサービス提供システムにおける代行ユーザの発行処理の全体のイメージの一例を説明するための図である。具体的には、図4は、サービス提供システム1による、顧客のテナントを操作できるユーザ(代行ユーザ)が発行されるまでの処理の全体イメージの一例である。
【0046】
顧客からの依頼を受けた販売担当者は、対象となるテナント情報に基づいて、代行ユーザの発行を要求する(ステップS401)。サービス提供システム1は、代行ユーザの発行対象となる対象テナントのテナント情報を含む同意確認通知画面を表示する(ステップS402)。販売担当者が、同意確認通知画面を確認し、かつ必要な情報を入力し、送信ボタンを押下すると、サービス提供システム1から、販売担当者と顧客に通知が行われる(ステップS403)。ここで、販売担当者に届く通知は、代行ユーザの発行の同意確認を通知したことを知らせる内容となる。また、顧客に届く通知(同意確認通知)は、代行ユーザの発行に同意かまたは拒絶かを選択するボタンが含まれる内容となる(ステップS404)。
【0047】
顧客が同意確認通知にある同意するボタンまたは同意しないボタンを押下すると、サービス提供システム1は、ログイン画面を表示してログインを要求する(ステップS405)。顧客がログインに成功すると、サービス提供システム1は、同意情報記憶部308へ顧客の選択(同意結果)に応じた同意情報の保存をする。この時、顧客が代行ユーザの発行に同意した場合は、サービス提供システム1は、代行ユーザ発行URLを作成する。同意情報の保存処理が完了すると、サービス提供システム1は、販売担当者へ同意結果を通知する(ステップS406)。
【0048】
同意結果の通知は、代行ユーザの発行に同意された場合と(ステップS407-1)、代行ユーザの発行に拒絶された場合と(ステップS407-2)、でその内容が異なる。代行ユーザの発行に同意された場合に同意結果に添付される代行ユーザ発行URLを選択すると、サービス提供システム1は、ログインを要求する(ステップS408)。販売担当者がログインに成功すると、サービス提供システム1は、代行ユーザの発行処理を実施して、代行ユーザのユーザ情報等を発行しかつ記憶部に保存する。その後、販売担当者が内容を確認できるように画面上に代行ユーザのユーザ情報を表示する(ステップS409)。販売担当者は発行された代行ユーザのユーザ情報を用いて、設定サイトにログインして顧客に代わって設定を行う。ここで、代行ユーザのユーザ情報におけるログイン回数、つまり、1つの代行ユーザ発行URLによる代行ユーザの発行回数を制限しても良い。この場合、代行ユーザのユーザ情報ではログインは一度しかできず、設定サイトでログアウトしてしまった場合には、再度、代行ユーザ発行URLを発行しなければいけない。ただし、1つの代行ユーザ発行URLによる代行ユーザの発行回数は無制限であっても良い。
【0049】
図5は、第1の実施の形態にかかるサービス提供システムにおける同意確認通知処理の流れの一例を示すシーケンス図である。具体的には、図5は、サービス提供システム1を利用して代行ユーザの発行の同意確認をするための通知までの処理を表すシーケンス図である。
【0050】
顧客からの依頼等で代行ユーザが必要になった場合、販売担当者は、PC端末2およびMFP9等の情報処理装置を用いてサービス提供システム1にアクセスする(ステップS501、ステップS502)。Webサービス処理部301からログインが要求されると、販売担当者は、必要なユーザ情報を入力してログインを実施する(ステップS503~ステップS508)。販売担当者は、ログイン成功後に表示されたサイトより対象テナントを選択して代行ユーザの発行を要求する(ステップS509、ステップS510)。
【0051】
代行ユーザの発行が要求されると、Webサービス処理部301は、代行ユーザの発行の同意確認通知画面で使用する情報を認証管理部302から取得する。具体的には、Webサービス処理部301は、まず、テナント情報記憶部305から、対象テナントのテナント情報を取得する(ステップS511~ステップS515)。次に、Webサービス処理部301は、ユーザ情報記憶部306から、対象テナントにおける利用代表者のユーザ情報を取得する(ステップS516~ステップS519)。
【0052】
テナント情報およびユーザ情報の取得後、Webサービス処理部301は、代行ユーザの発行の同意確認通知画面において、対象テナントのテナント名を対象テナント名の初期値にセットして、同意確認通知画面に表示する(ステップS520)。また、Webサービス処理部301は、対象テナントの販売担当者のユーザ名を同意確認担当者の初期値にセットし、対象テナントの利用代表者のメールアドレスを通知先アドレスの初期値にセットして、同意確認通知画面に表示する(ステップS520)。
【0053】
販売担当者は、同意確認の同意結果を通知するメールアドレスを画面上で空欄となっている同意結果受信アドレスの欄に入力する(ステップS521)。販売担当者は、入力完了後に同意確認通知画面上に表示されている通知先アドレスと同意結果受信アドレスを確認し、正しいことが確認されたら確認チェックボックスを選択済みの状態にすることで通知を実行できる(ステップS522)。この時、通知先アドレスの初期値と別のメールアドレスに対して同意結果を通知したい場合は、販売担当者は、同意確認通知画面から通知先アドレスの変更ボタンを選択することでメールアドレスの内容を修正できる(ステップS522)。
【0054】
情報処理装置から、同意結果受信アドレス等の通知が実行されると(ステップS523)、Webサービス処理部301は、同意処理部303に同意確認の通知を依頼する(ステップS524)。同意処理部303は、同意情報を識別するためのUUIDと回答期限を生成し(ステップS525、ステップS526)、UUID、回答期限、対象テナントのテナントID、同意結果を受け取るメールアドレス、「回答待ち」のステータスを表す同意結果等を含む同意情報として同意情報記憶部308に保存する(ステップS527、ステップS528)。
【0055】
同意処理部303は、同意情報の保存後に、同意確認の通知を通知部304に依頼して(ステップS529)、対象テナントの利用代表者へ同意確認が通知されると(ステップS530)、Webサービス処理部301に成功したことを返信する(ステップS531、ステップS532)。その後、情報処理装置に通知完了画面が表示され、販売担当者が表示された画面で正常に通知が完了したことを確認することで同意確認通知処理が終了となる(ステップS533、ステップS534)。
【0056】
図6は、第1の実施の形態にかかるサービス提供システムにおける同意確認処理の流れの一例を示すシーケンス図である。図6は、サービス提供システム1を利用して代行ユーザの発行の同意確認を実施するまでを表すシーケンス図である。
【0057】
同意確認の通知を受け取った顧客は、同意確認の通知上に存在する同意するボタンまたは同意しないボタンを選択する(ステップS601)。同意するボタンには、同意確認処理のURLが紐づいており、当該URLを選択すると、ログインが要求されるため、顧客は、ユーザ情報を入力してログイン処理を実施する(ステップS602~ステップS607)。ログインに成功すると、Webサービス処理部301は、ログインしたユーザが対象テナントに所属しているかを確認する。同意確認の通知が作成された際に採番(生成)されたUUIDは同意の選択肢(同意するボタン)に紐づいており、Webサービス処理部301は、UUIDを使用して、同意情報記憶部308から、対象テナントのテナントIDを取得する(ステップS608~ステップS611)。
【0058】
Webサービス処理部301は、取得したテナントIDがログイン中のユーザのテナントIDと同じかを検証し、異なる場合は、不正な同意確認処理としてエラーを知らせるエラー画面を表示して処理を終了する(ステップS612)。取得したテナントIDがログイン中のユーザのテナントIDと同じ場合は、Webサービス処理部301は、同意の回答期限を確認する処理に移行する。Webサービス処理部301は、UUIDを利用して同意情報記憶部308に保存された回答期限を取得する(ステップS613~ステップS616)。
【0059】
回答期限切れの場合は、Webサービス処理部301は、回答期限切れを伝える画面を情報処理装置に表示して処理を終了する(ステップS617)。回答期限内だった場合は、顧客の選択肢によって処理内容が変わる。同意確認の通知に同意しない場合、Webサービス処理部301は、同意処理部303に対して、同意しないが選択された場合の処理を要求する(ステップS618)。同意処理部303は、同意情報記憶部308の同意結果を「拒絶」に更新する(ステップS619~ステップS620)。同意結果の更新が完了すると、同意処理部303は、同意情報記憶部308から、同意結果を通知するメールアドレスを取得して、通知部304に対して、同意しないが選択された場合の通知を依頼する(ステップS621~ステップS623)。通知部394による通知が成功すると、同意処理部303は、同意しない処理が完了したことをWebサービス処理部301に返信し、これを受け取ったWebサービス処理部301は、同意しないを選択した場合の処理が終了したことを伝える画面を情報処理装置に表示する(ステップS624~ステップS627)。
【0060】
次に、同意確認の通知に同意するが選択された場合を確認する。同意確認の通知に同意するが選択された場合、Webサービス処理部301は、同意処理部303に対して、同意するが選択された場合の処理を要求する(ステップS628)。処理を要求された同意処理部303は、代行ユーザ発行URLを作成する(ステップS629)。同意処理部303は、作成した代行ユーザ発行URLに対して発行有効期限を設定し、その発行有効期限を同意情報記憶部308へと保存する(ステップS630、ステップS631)。また、同意処理部303は、同意結果が「同意」になるように同意情報記憶部308の値を更新する(ステップS632、ステップS633)。発行有効期限の保存と同意結果の更新完了後に、同意処理部303は、同意結果を通知するため、UUIDを用いて、同意情報記憶部308より通知先のメールアドレスを取得し、代行ユーザ発行URLを含んだ同意結果の通知を通知部304に依頼する(ステップS634~ステップS638)。
【0061】
そして、通知部304から同意結果の通知が成功したと返信されると、同意処理部303は、Webサービス処理部301に処理終了を返信し、これを受け取ったWebサービス処理部301は、同意する処理が完了したことを伝える画面を情報処理装置に表示する(ステップS639、ステップS640)。最後に顧客は表示された画面を見ることで処理の完了を確認ができる(ステップS641)。
【0062】
図7は、第1の実施の形態にかかるサービス提供システムにおける代行ユーザの発行処理の流れの一例を示すシーケンス図である。同意結果を受け取った販売担当者は、図6のステップS629で作成された代行ユーザ発行URLをクリックする(ステップS701)。すると、ログインが要求されるため、販売担当者は、ユーザ情報を入力してログイン処理を実施する(ステップS702~ステップS707)。ログインに成功すると、Webサービス処理部301は、ログインしたユーザが所属するテナントが対象テナントを管理しているかを確認する。この処理は、テナントに設定した管理関係を確認して管理テナントに所属するユーザのみに代行ユーザの発行を実施させるためである。
【0063】
Webサービス処理部301は、同意情報記憶部308から取得したUUIDを用いて対象テナントのテナントIDを取得する(ステップS708~ステップS711)。その後、Webサービス処理部301は、取得したテナントIDよりテナント情報記憶部305からテナント情報を取得する(ステップS712~ステップS715)。Webサービス処理部301は、取得したテナント情報が含む管理元テナントIDがログイン中のユーザのテナントIDと同じか検証し、異なる場合は不正な代行ユーザの発行としてエラー画面を情報処理装置に表示して処理を終了する(ステップS716)。取得したテナント情報が含む管理元テナントIDがログイン中のユーザのテナントIDと同じ場合は、発行有効期限(発行有効期間)の検証に処理が移行する。
【0064】
本実施の形態では、ログインしているユーザの所属テナントのテナントIDと、対象テナントの管理元テナントIDと、の一致を確認しているが、これに加えてセキュリティを高めるために、同意確認を通知する時点で、同意確認を行ったユーザID等を記憶しておき、テナントIDの一致に加えてログイン中のユーザIDと同意確認を行ったユーザIDの一致を確認することで同意通知を実施した販売担当者のみが代行ユーザを発行できる形式にしても良い。
【0065】
次に、発行有効期限(発行有効期間)の検証のため、Webサービス処理部301は、UUIDを用いて発行有効期限を、代行ユーザの発行の同意情報記憶部308から取得する(ステップS717~ステップS720)。そして、発行有効期限が切れていた場合、Webサービス処理部301は、代行ユーザを発行させないために、発行有効期限切れを伝える画面を情報処理装置に表示して処理を終了する(ステップS721)。
【0066】
発行有効期限内の場合は、Webサービス処理部301は、同意処理部303に代行ユーザの発行を要求する(ステップS722)。同意処理部303は、まず、対象テナントのテナントIDを同意情報記憶部308から取得する(ステップS723、ステップS724)。次に、同意処理部303は、代行ユーザのユーザ情報として、ログインに必要なランダムな値で構成されたメールアドレス、ユーザID、および一定期間しか利用できないワンタイムパスワードを生成する(ステップS725)。代行ユーザのユーザ情報の作成後、同意処理部303は、ユーザ情報記憶部306に対して、対象テナントのテナントIDと、生成したメールアドレス、ユーザID、およびワンタイムパスワードをユーザ情報として保存する(ステップS726~ステップS729)。
【0067】
ユーザ情報の保存の完了後、同意処理部303は、Webサービス処理部301にユーザ情報の保存が完了したことを返信する(ステップS730)。Webサービス処理部301は、ブラウザに不要なログイン情報を残さないようにするため、販売担当者が代行ユーザの発行のためにログインしたユーザはログアウトする(ステップS731、ステップS732)。これは代行ユーザの発行後にテナント設定用のシステムへ遷移する時、ブラウザに代行ユーザの発行時に使用したユーザのログイン情報が残ってしまうことで、発行した代行ユーザでログインし直すためのログアウトを実施する手間を防ぐためである。
【0068】
その後、Webサービス処理部301は、代行ユーザの発行の完了を伝える画面上に今回作成した代行ユーザのユーザ情報を記載した上で情報処理装置に表示する(ステップS733)。販売担当者は、代行ユーザのユーザ情報を利用してテナント設定用のシステムから発行対象のテナントにログインして設定を作業を行うことができる(ステップS734)。販売担当者は、代行ユーザとして対象テナントに関する設定処理を行う。設定処理は、対象テナントがサービスを利用可能にするために設定を変更する処理である。ここで、設定の変更には、未設定の設定項目に対する設定値の入力も含む。これに加えて、顧客が状況確認できるようにするために、販売担当者が作業完了後に代行ユーザからログアウトすること、代行ユーザの利用期限が終了した等の代行ユーザの利用終了のトリガを検出した場合に、代行ユーザの発行対象となったテナントの利用代表者(ユーザ)に対して終了報告の通知する機能を追加しても良い。また、代行ユーザの発行に同意を実施したユーザが代行ユーザの作業内容を把握できるように、代行ユーザの作業内容を保存する記憶部を用意しておき作業履歴を保存した上で、代行ユーザの発行対象となったテナントの同意を実施したユーザのみが保存した作業情報を閲覧できる機能を追加しても良い。なお、以上では代行ユーザ発行URLをクリックした後に代行ユーザを発行する場合について説明したが、代行ユーザの発行タイミングはこれに限定されない。例えば、代行ユーザのユーザ情報を生成するときに代行ユーザの発行を行っても良い。この場合、ステップS722では、代行ユーザ発行処理を要求する処理に代えて、発行済みの代行ユーザとしてのログイン要求する処理とすることができる。
【0069】
図8は、第1の実施の形態にかかるサービス提供システムにおいて表示されるログイン画面の一例を示す図である。具体的には、図8は、図5のステップS504等において表示されるログイン画面の一例を示す図である。ログイン画面は、ユーザ情報として、ユーザが所属するテナントのテナントID、ユーザを識別するユーザID、ユーザに紐づくパスワードを入力し、ログインボタンを押下することで、認証処理(ログイン)が行われる。ログインが成功すると、各種処理に対応した画面へ遷移し、失敗するとログイン画面上にエラーメッセージが表示される。ログイン画面のログイン処理には、代行ユーザの発行で作成されたユーザ情報も利用することができる。また、ログインの設定を変更することでユーザのメールアドレスとパスワードによりログインを実行することもできる。
【0070】
図9は、第1の実施の形態にかかるサービス提供システムにおいて表示される同意確認通知画面の一例を示す図である。具体的には、図9は、図5のステップS520で表示される代行ユーザの発行の同意確認通知画面の一例である。サービス提供システム1の利用者が代行ユーザの発行を要求すると、Webサービス処理部301は、図9に示す同意確認通知画面を情報処理装置に表示する。Webサービス処理部301は、対象テナントのテナント名、対象テナントに設定されている利用代表者(ユーザ)のユーザ名、同意確認の通知先アドレスとしての対象テナントの利用代表者(ユーザ)のメールアドレスを、各記憶部(テナント情報記憶部305、ユーザ情報記憶部306)から取得して初期値として同意確認通知画面に表示する。
【0071】
この時、同意結果の通知先を送信するために利用する同意結果受信アドレスは初期値が未設定を表す空欄となっているが、販売担当者がログインしているユーザを共有使用している場合はその初期値に空欄を設定し、販売担当者毎に同意結果受信アドレスが異なる場合はサービス提供システム1にログインしているユーザのメールアドレスを初期値として設定しても良い。販売担当者毎にログインしているユーザが異なる場合は、同意結果の通知先がサービス提供システム1を利用しているユーザと一致するため、初期値としてメールアドレスの設定ができ、メールアドレスを設定することで入力手順および入力間違いを減らし利便性向上につながる。
【0072】
通知先アドレスと同意結果受信アドレスは変更ボタンを押すことで、その内容の編集が可能になる。また、図9に示すように、サービス提供システム1の利用者が表示内容の確認が完了したことを知らせるチェックボックスを選択することで、送信ボタンが押下可能になる。送信ボタンを押下すると、通知部204は、設定した通知先アドレスに対して同意確認担当者宛ての同意確認の通知をする。同意処理部303は、同意確認の通知時に同意確認の回答期限を生成し、代行ユーザの発行の同意情報記憶部308に記憶させる。また、対象テナントのテナント情報および同意結果受信アドレスは、代行ユーザの発行時および同意結果の通知に利用されるため、同意情報記憶部308に記憶される。
【0073】
図10は、第1の実施の形態にかかるサービス提供システムにより送信される同意確認通知メールの一例を示す図である。具体的には、図10は、図5に示すステップS523で通知され、図6のステップS601で同意するかしないかを選択するために用いられる代行ユーザの発行の同意確認通知メールの一例を示す図である。
【0074】
本実施の形態では、同意確認のを通知する同意確認通知メールには、図10に示すように、対象テナントのテナント情報として、テナント名、テナントID、通知送信者を把握するための通知を実行したユーザ(通知送信者)の名前が記載されている。また、通知送信者の連絡先として同意確認通知画面で設定した同意結果受信アドレスを、テナント情報として記載してもよい。同意確認通知メールに含まれる、同意するボタンおよび同意しないボタンは、それぞれの処理を実施するためのURLが紐づいており、当該ボタンを選択すると、回答期限内の場合に、一度だけ同意処理を実施できる。
【0075】
同意しないボタンを選択すると、同意処理部303は、同意情報記憶部308の同意結果が「拒絶」に更新する。同意するボタンを選択すると、同意処理部303は、同意情報記憶部308の同意結果を「同意」に更新する。同意結果の更新後は、通知部304は、同意確認通知画面で設定した同意結果受信アドレスに同意結果のメールを通知する。また、回答期限外で同意するボタンが選択された場合および同意しないボタンが選択した場合は、代行ユーザの発行の同意情報記憶部308の更新および同意結果の通知は行われず、回答期限切れを伝える画面が情報処理装置に表示される。
【0076】
図11は、第1の実施の形態にかかるサービス提供システムにおいて表示される同意確認完了画面の一例を示す図である。具体的には、図11は、図6のステップS627およびステップS640で表示される同意確認完了画面の一例を示す図である。Webサービス処理部301は、同期確認の回答処理が完了後に、処理内容と、同意確認の回答処理の終了を伝えるために同意確認完了画面を情報処理装置に表示する。顧客は、同意確認画面の閉じるボタンを選択することで本画面を閉じることができる。
【0077】
図12は、第1の実施の形態にかかるサービス提供システムで通知される同意確認完了メールの一例を示す図である。具体的には、図12は、図6のステップS624およびステップS637で通知され、同意の場合に、図7のステップS701でクリックできるURLを含む同意確認完了通知メールの一例を示す図である。
【0078】
本実施の形態では、同意確認完了通知メールには、同意か拒絶かに関わらず発行対象になった対象テナントのテナント名、テナントID、同意確認を実施したユーザ名が記載されている。また、同意された場合の同意確認完了通知メールには、図6のステップS629で作成されるURLである代行ユーザ発行URLが記載される。代行ユーザ発行URLがクリックされると、代行ユーザの発行が開始される。
【0079】
まず、サービス提供システム1よりログインが要求される。ログイン処理後の発行処理は、同意確認の通知を行った際にログインしたユーザのみが実施できる方式と、同意確認の通知を行ったユーザと同一の管理テナントに所属しているユーザなら実施できる方式のどちらを採用しても良い。前者の場合は、代行ユーザの発行時のセキュリティが後者よりも強固なものとなり、後者の場合は一定のセキュリティを保ちつつも利便性および作業効率の向上につながる。
【0080】
代行ユーザ発行URLは、その生成時に発行有効期限が設定され、代行ユーザの発行の同意情報記憶部308に記憶されている。そのため、代行ユーザ発行URLをクリックした際に発行有効期限外だった場合は、発行有効期限切れを伝える画面が表示される。代行ユーザ発行URLの発行有効期限内であった場合は、図7のステップS722以降の代行ユーザの発行処理が実施される。代行ユーザの発行が完了すると、Webサービス処理部301は、代行ユーザ発行完了画面を情報処理装置に表示する。また、代行ユーザ発行URLは、発行有効期限内であれば何度でもクリックすることで、代行ユーザの発行の処理を実施できる。もし、セキュリティを強化したい場合は代行ユーザ発行URLによる発行可能回数を1度きりにしても良い。発行可能回数を制限したときに再度発行処理を実施する場合は、もう一度同意処理を最初からやり直す必要があるようにしても良い。
【0081】
図13は、第1の実施の形態にかかるサービス提供システムにおいて表示される代行ユーザ発行画面の一例を示す図である。具体的には、図13は、図7のステップS733で表示される代行ユーザ発行画面の一例である。
【0082】
代行ユーザ発行画面には、図7のステップS725で生成され、代行ユーザに紐づいた、ログインに利用できるログインメールアドレス、ワンタイムパスワード、ユーザID、対象テナントのテナントIDが記載される。ワンタイムパスワードは、1度しか利用できないパスワードとなっており、パスワードの利用有効期限も設定されている。ワンタイムパスワードの利用有効期限は、代理ユーザの発行が行われた時刻からの設定値になっており、代行ユーザ発行画面上で失効までの期限を確認ができる。
【0083】
また、代理ユーザ発行画面が表示される際にブラウザに不要なログイン情報を残さないようにするため、ログイン情報は、ログアウト処理により削除される。対象テナントの設定サイトへ遷移するボタンを押下すると、対象テナントを設定するための設定サイトに遷移される。設定サイトへの遷移後にログイン画面で代行ユーザのユーザ情報を入力してログイン処理を実施し、認証に成功することで代行ユーザにより対象テナントの設定を実施できる。
【0084】
このように、第1の実施の形態にかかるサービス提供システム1によれば、顧客の同意を得てから一定期間だけ、顧客のテナントを操作できる代行ユーザを発行できるようにし、さらに、代行ユーザを発行できるのは対象テナントの顧客を管理しているテナントのユーザに限定している。その結果、セキュリティを担保しつつ、顧客の負担を減らすことができる。
【0085】
(第2の実施の形態)
本実施の形態は、同意確認の状況確認および同意確認を取り消す機能を追加した例である。以下の説明では、第1の実施の形態と同様の構成については説明を省略する。
本実施の形態は、同意確認の状況確認および同意確認を取り消す機能を追加した例である。以下の説明では、第1の実施の形態と同様の構成については説明を省略する。
【0086】
本実施の形態では、Webサービス処理部301は、同意確認の進行度を確認できる同意確認画面を表示し、同意確認画面において同意確認の取消が選択されることで発行有効期限を更新して同意確認を取り消す取消機能部の一例である。これにより、同意確認の進行度を通知元が確認できることで、同意確認の状況把握および確認の連絡といった判断に役立たせることができる。また、同意確認の取消により、誤って同意確認を通知した場合および同意確認の対応が不要になった場合に不要な同意処理が行われないようにできる。
【0087】
図14は、第2の実施の形態にかかるサービス提供システムにおける同意確認の状況確認および同意確認の取り消しの流れの一例を示すシーケンス図である。通知した同意確認の状況を知りたい場合または同意確認の取消を実施したい場合、販売担当者は、サービス提供システム1に対して同意情報の確認を要求する(ステップS1401)。この時、販売担当者は、サービス提供システム1にログイン済みとする。同意情報を確認する同意確認画面の表示が要求されると、Webサービス処理部301は、各記憶部から、同意確認画面を表示するための必要な情報の取得を開始する(ステップS1402)。
【0088】
まず、Webサービス処理部301は、同意情報記憶部308に保存されている同意情報を全て取得する(ステップS1403~ステップS1406)。次に、Webサービス処理部301は、テナント情報記憶部305から、取得した同意情報に紐づくテナント情報を取得する(ステップS1407~ステップS1410)。Webサービス処理部301は、取得したテナント情報を、管理元テナントIDと、サービス提供システム1にログインしているユーザに紐づくテナントIDと、が一致するものに絞り込む(ステップS1411)。Webサービス処理部301は、絞り込んだテナント情報におけるテナント利用代表者IDを使用してユーザ情報を取得する(ステップS1412~ステップS1415)。これにより画面上に表示する対象テナントのテナント名、テナントID、およびテナント利用代表者に紐づくメールアドレス、同意ステータスとして同意結果を取得完了となる。
【0089】
Webサービス処理部301は、これらの情報を基に、代行ユーザの発行の同意確認画面を情報処理装置に表示し、同意確認画面を確認することで販売担当者は同意確認の進行度を確認することができる(ステップS1416、ステップS1417)。また、代行ユーザの発行の同意確認画面では、同意確認の取消も実施できると良い。同意確認画面が含む同意確認の取消ボタンが選択されると、Webサービス処理部301は、同意確認の取消を実施する対象を選択する選択画面を情報処理装置に表示する(ステップS1418~ステップS1420)。販売担当者は、選択画面において取消対象の同意確認を選択する(ステップS1421)。取消対象の同意確認の選択が完了すると、Webサービス処理部301を通して同意処理部303に同意確認の取消処理の要求がされる(ステップS1422、ステップS1423)。
【0090】
同意処理部303は、同意情報記憶部308の同意結果を「拒絶」に更新し、回答期限を取消の実行時刻に更新する(ステップS1424~ステップS1427)。この時、回答期限を取消の実行時刻に変更するのは、取消後に同意確認が実行された場合に、回答期限切れで同意処理を終了するためである。同意処理部303は、回答期限の更新処理を完了すると、Webサービス処理部301に完了したことを返信する(ステップS1428)。その後、Webサービス処理部301は、取消完了を確認できる取消完了画面を情報処理装置に表示する(ステップS1429)。
【0091】
図15は、第2の実施の形態にかかるサービス提供システムにおける同意確認画面の一例を示す図である。具体的には、図15は、図14に示すシーケンスにおいて同意確認を通知した販売担当者が同意確認の進行状態を確認にできるようにする場合に用いる同意確認画面の一例を示す図である。
【0092】
代行ユーザの発行の同意確認を通知する時に、Webサービス処理部301は、同意情報記憶部308に記憶された同意情報を取得して、情報処理装置に同意確認画面を表示させる。同意確認画面には、対象テナントのテナントID、テナント名、および対象テナントにおける利用代表者に紐づくメールアドレス、同意情報記憶部308に記憶される同意結果を同意ステータスとして表示する。同意ステータスが「同意待ち」の同意確認が不要になった場合は、Webサービス処理部301は、同意確認の取消ボタンを押下することで、同意確認の取消対象のテナントを選択する画面を情報処理装置に表示し、取消対象のテナントを選択可能とする。
【0093】
同意確認の取消処理では、同意処理部303は、同意情報記憶部308に記憶されている回答期限を取消が実施された時刻に更新し、回答結果を「拒絶」の値に更新する。回答期限を更新することで取消後に同意処理が実施された場合に有効期限切れの画面に遷移させ同意処理を実施させないようにできる。回答結果の更新が完了すると、Webサービス処理部301は、同意確認画面上の同意ステータスにも「拒絶」の値を表示させる。
【0094】
このように、第2の実施の形態にかかるサービス提供システム1によれば、同意確認の進行度を通知元が確認できることで、同意確認の状況把握および確認の連絡といった判断に役立たせることができる。また、同意確認の取消により、誤って同意確認を通知した場合および同意確認の対応が不要になった場合に不要な同意処理が行われないようにできる。
【0095】
(第3の実施の形態)
本実施の形態は、同意確認において代行ユーザに使用を許可する機能を管理する画面を追加した例である。以下の説明では、上述の実施の形態と同様の構成については説明を省略する。
本実施の形態は、同意確認において代行ユーザに使用を許可する機能を管理する画面を追加した例である。以下の説明では、上述の実施の形態と同様の構成については説明を省略する。
【0096】
図16は、第3の実施の形態にかかるサービス提供システムの機能構成の一例を示す図である。本実施の形態にかかるサービス提供システム1は、図16に示すように、図3に示す機能構成に対して、機能利用許可記憶部1601が追加された機能構成となる。
【0097】
本実施の形態では、同意処理部303は、同意確認において同意が選択された後、代行ユーザに利用を許可する管理機能を提供する選択機能部の一例である。これにより、利用可能な管理機能を選択できることで、代行ユーザの利用者に公開したくない情報を隠すことができる。
【0098】
利用許可記憶部1601は、代行ユーザに対して利用を許可する機能、すなわち、Webサービス処理部301により選択された管理機能を管理するための利用許可情報を記憶する。
【0099】
ここで、利用許可情報は、下記の表4に示すように、代行ユーザの発行を識別可能とするUUID、代行ユーザのテナントを識別可能とするテナントID、代行ユーザを識別可能とするユーザID、ユーザによる管理機能の利用を許可するユーザ管理フラグ、テナント管理機能の利用を許可するテナント管理フラグ、アプリケーションの利用を許可するアプリ利用権限管理フラグ、全機能(例えば、ユーザ管理機能、テナント管理機能、アプリケーション)の利用を許可する全管理機能フラグ等を含む。
【表4】
【0100】
図17は、第3の実施の形態にかかるサービス提供システムにおける同意確認処理の流れの一例を示すシーケンス図である。具体的には、図17は、図6に示す同意確認処理のシーケンス図に対して、利用機能の管理をオプションとして追加した図である。同意管理処理のシーケンス図と同様に、同意処理の回答期限が確認された後に、同意するが選択されたか若しくは同意しないが選択されたかによって、同意確認処理の処理内容が変わる(ステップS1701、ステップS1702)。代行ユーザに使用を許可する機能である利用機能の管理は、同意結果が同意の場合のみで実施される処理となるため、同意しないが選択された場合の処理の説明は省略する。
【0101】
「同意する」が選択された場合は、Webサービス処理部301は、代行ユーザの発行の利用機能管理画面を情報処理装置に表示してもよい(ステップS1703)。利用機能管理画面が表示された場合、顧客が、利用を許可する管理機能を決定する(ステップS1704)。その後、同意が選択された場合の処理がWebサービス処理部301を通して同意処理部303に要求される(ステップS1705~ステップS1706)。
【0102】
同意処理部303は、図6と同様に、代行ユーザ発行URLの作成、発行有効期限の保存、同意結果の「同意」への更新を行う(ステップS1707~ステップS1711)。その後、同意処理部303は、利用機能を管理している場合、利用許可情報を機能利用許可記憶部1701に保存する(ステップS1712、ステップS1713)。これ以降の処理は、図6と同様に、販売担当者への通知、完了すれば同意処理が完了したことを伝える画面の表示、顧客による画面の確認を含む処理が行われる(ステップS1714~ステップS1721)。
【0103】
図18は、第3の実施の形態にかかるサービス提供システムにおける利用機能管理画面の一例を示す図である。具体的には、図18は、図17に示すステップS1703において、同意するを選択した際に同意したユーザが利用機能を管理したい場合に表示させる利用機能管理画面の一例を示す図である。利用機能管理画面は、対象テナントの代行ユーザに利用を許可する利用機能の管理項目をチェックボックス形式で選択した上で、確認完了のチェックボックスを選択すると、決定ボタンを押下できるようになる。
【0104】
決定ボタンが押下されると、同意処理部303は、同意するが選択された場合の同意確認処理を実施し、図17のステップS1712のように、利用許可情報を機能利用許可記憶部1701に記憶させる。機能利用許可記憶部1701に記憶された利用許可情報は、代行ユーザの発行時に利用される。代行ユーザの発行時に、許可された利用機能のみ使える代行ユーザを発行して、その代行ユーザがテナントを設定するサイトにログインした時に許可した利用機能の使用権限のみ付与された状態となる。
【0105】
このように、第3の実施の形態にかかるサービス提供システム1によれば、利用可能な管理機能を選択できることで、代行ユーザの利用者に公開したくない情報を隠すことができる。
【0106】
上記で説明した実施の形態の各機能は、一または複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。
【0107】
本実施の形態に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、サービス提供システム1は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。同様に、PC端末2は、互いに通信するように構成された複数のコンピューティングデバイスを含むことができる。
【0108】
さらに、サービス提供システム1およびPC端末2は、開示された処理ステップ、例えば、図3を様々な組み合わせで共有するように構成できる。例えば、サービス提供システム1によって実行されるプロセスは、PC端末2によって実行され得る。同様に、PC端末2の機能は、サービス提供システム1によって実行することができる。また、サービス提供システム1とPC端末2の各要素は、1つのサーバ装置にまとめられていても良いし、複数の装置に分けられていても良い。
【0109】
なお、PC端末2およびMFP9等の情報処理装置は、通信機能を備えた装置であれば、画像形成装置に限られない。情報処理装置は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC等であってもよい。
【0110】
なお、本実施の形態のサービス提供システム1で実行されるプログラムは、ROM502等に予め組み込まれて提供される。本実施の形態のサービス提供システム1で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、フレキシブルディスク(FD)、CD-R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0111】
さらに、本実施の形態のサービス提供システム1で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施の形態のサービス提供システム1で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0112】
本実施の形態のサービス提供システム1で実行されるプログラムは、上述した各部(Webサービス処理部301、認証管理部302、同意処理部303、および通知部304)を含むモジュール構成となっており、実際のハードウェアとしてはCPU501等のプロセッサ一例が上記ROM502からプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、Webサービス処理部301、認証管理部302、同意処理部303、および通知部304が主記憶装置上に生成されるようになっている。
【符号の説明】
【0113】
1 サービス提供システム
2 PC端末
9 MFP
301 Webサービス処理部
302 認証管理部
303 同意処理部
304 通知部
305 テナント情報記憶部
306 ユーザ情報記憶部
307 認証情報記憶部
308 同意情報記憶部
501 CPU
502 ROM
503 RAM
2 PC端末
9 MFP
301 Webサービス処理部
302 認証管理部
303 同意処理部
304 通知部
305 テナント情報記憶部
306 ユーザ情報記憶部
307 認証情報記憶部
308 同意情報記憶部
501 CPU
502 ROM
503 RAM
【先行技術文献】
【特許文献】
【0114】
【特許文献1】特開2021-149479号公報
【図1】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】