知財求人 - 知財ポータルサイト「IP Force」
特開2024-132630端末装置、情報処理システム、情報処理方法、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024132630
(43)【公開日】2024-10-01
(54)【発明の名称】端末装置、情報処理システム、情報処理方法、及びプログラム
(51)【国際特許分類】
G06F 21/45 20130101AFI20240920BHJP
G06F 21/31 20130101ALI20240920BHJP
【FI】
G06F21/45
G06F21/31
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2023043477
(22)【出願日】2023-03-17
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100107515
【弁理士】
【氏名又は名称】廣田 浩一
(72)【発明者】
【氏名】中川 晋平
(57)【要約】
【課題】複数の認証装置に対してユーザの認証情報を登録する作業を軽減できる端末装置を提供すること。
【解決手段】ユーザに入力された第1の認証情報を用いて第1の認証装置に認証要求を行う端末装置であって、第1の認証情報の入力を受け付ける入力受付手段と、第1の認証装置による認証に成功したユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、第1の認証情報に基づいて生成したユーザの第2の認証情報を第2の認証装置に登録する登録手段と、を有することにより上記課題を解決する。
【選択図】図7
【解決手段】ユーザに入力された第1の認証情報を用いて第1の認証装置に認証要求を行う端末装置であって、第1の認証情報の入力を受け付ける入力受付手段と、第1の認証装置による認証に成功したユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、第1の認証情報に基づいて生成したユーザの第2の認証情報を第2の認証装置に登録する登録手段と、を有することにより上記課題を解決する。
【選択図】図7
【特許請求の範囲】
【請求項1】
ユーザに入力された第1の認証情報を用いて第1の認証装置に認証要求を行う端末装置であって、
前記第1の認証情報の入力を受け付ける入力受付手段と、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手段と、
を有する端末装置。
前記第1の認証情報の入力を受け付ける入力受付手段と、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手段と、
を有する端末装置。
【請求項2】
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が前記第2の認証装置に登録されていないことを示す前記登録情報に応じて前記第1の認証情報に含まれるユーザ識別情報を用いて暗証情報を生成する生成手段、を更に有し、
前記登録手段は、前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が前記第2の認証装置に登録されていないことを示す前記登録情報に応じて、前記第1の認証情報に含まれるユーザ識別情報、及び前記暗証情報を、前記ユーザの第2の認証情報として前記第2の認証装置に登録する
請求項1記載の端末装置。
前記登録手段は、前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が前記第2の認証装置に登録されていないことを示す前記登録情報に応じて、前記第1の認証情報に含まれるユーザ識別情報、及び前記暗証情報を、前記ユーザの第2の認証情報として前記第2の認証装置に登録する
請求項1記載の端末装置。
【請求項3】
登録した前記ユーザの第2の認証情報を用いて前記第2の認証装置に認証要求を行う認証要求手段、を更に有する
請求項2記載の端末装置。
請求項2記載の端末装置。
【請求項4】
前記登録手段は、前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が前記第2の認証装置に登録されていることを示す前記登録情報に応じて、前記ユーザの第2の認証情報の前記第2の認証装置への登録を行わず、
前記認証要求手段は、前記第1の認証情報に含まれるユーザ識別情報、及び前記暗証情報を用いて前記第2の認証装置に認証要求を行う
請求項3記載の端末装置。
前記認証要求手段は、前記第1の認証情報に含まれるユーザ識別情報、及び前記暗証情報を用いて前記第2の認証装置に認証要求を行う
請求項3記載の端末装置。
【請求項5】
前記生成手段は、前記第1の認証情報に含まれるユーザ識別情報を所定の方法で変換することで前記暗証情報を生成する
請求項2乃至4の何れか一項に記載の端末装置。
請求項2乃至4の何れか一項に記載の端末装置。
【請求項6】
前記第1の認証装置は、オンプレミス環境において認証処理を行い、
前記第2の認証装置は、クラウド環境において認証処理を行う
請求項1乃至4の何れか一項に記載の端末装置。
前記第2の認証装置は、クラウド環境において認証処理を行う
請求項1乃至4の何れか一項に記載の端末装置。
【請求項7】
第1の認証装置と、第2の認証装置と、ユーザに入力された第1の認証情報を用いて前記第1の認証装置及び前記第2の認証装置に認証要求を行う端末装置と、を有する情報処理システムであって、
前記端末装置は、
前記第1の認証情報の入力を受け付ける入力受付手段と、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手段と、
前記第1の認証装置及び前記第2の認証装置に認証要求を行う認証要求手段と、
を有し、
前記第1の認証装置は、
前記端末装置から前記認証要求を受け付け、前記第1の認証情報を用いた認証を行う第1の認証手段、
を有し、
前記第2の認証装置は、
前記端末装置から前記ユーザの第2の認証情報を登録する要求を受け付ける登録受付手段と、
前記端末装置から前記認証要求を受け付け、前記第2の認証情報を用いた認証を行う第2の認証手段と、
を有する情報処理システム。
前記端末装置は、
前記第1の認証情報の入力を受け付ける入力受付手段と、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手段と、
前記第1の認証装置及び前記第2の認証装置に認証要求を行う認証要求手段と、
を有し、
前記第1の認証装置は、
前記端末装置から前記認証要求を受け付け、前記第1の認証情報を用いた認証を行う第1の認証手段、
を有し、
前記第2の認証装置は、
前記端末装置から前記ユーザの第2の認証情報を登録する要求を受け付ける登録受付手段と、
前記端末装置から前記認証要求を受け付け、前記第2の認証情報を用いた認証を行う第2の認証手段と、
を有する情報処理システム。
【請求項8】
第1の認証装置と、第2の認証装置と、ユーザに入力された第1の認証情報を用いて前記第1の認証装置及び前記第2の認証装置に認証要求を行う端末装置と、を有する情報処理システムが行う情報処理方法であって、
前記端末装置は、
前記第1の認証情報の入力を受け付ける入力受付ステップと、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録ステップと、
前記第1の認証装置及び前記第2の認証装置に認証要求を行う認証要求ステップと、
を行い、
前記第1の認証装置は、
前記端末装置から前記認証要求を受け付け、前記第1の認証情報を用いた認証を行う第1の認証ステップ、
を行い、
前記第2の認証装置は、
前記端末装置から前記ユーザの第2の認証情報を登録する要求を受け付ける登録受付ステップと、
前記端末装置から前記認証要求を受け付け、前記第2の認証情報を用いた認証を行う第2の認証ステップと、
を行う情報処理方法。
前記端末装置は、
前記第1の認証情報の入力を受け付ける入力受付ステップと、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録ステップと、
前記第1の認証装置及び前記第2の認証装置に認証要求を行う認証要求ステップと、
を行い、
前記第1の認証装置は、
前記端末装置から前記認証要求を受け付け、前記第1の認証情報を用いた認証を行う第1の認証ステップ、
を行い、
前記第2の認証装置は、
前記端末装置から前記ユーザの第2の認証情報を登録する要求を受け付ける登録受付ステップと、
前記端末装置から前記認証要求を受け付け、前記第2の認証情報を用いた認証を行う第2の認証ステップと、
を行う情報処理方法。
【請求項9】
ユーザに入力された第1の認証情報を用いて第1の認証装置に認証要求を行う端末装置に、
前記第1の認証情報の入力を受け付ける入力受付手順、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手順、
を実行させるためのプログラム。
前記第1の認証情報の入力を受け付ける入力受付手順、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手順、
を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置、情報処理システム、情報処理方法、及びプログラムに関する。
【背景技術】
【0002】
近年、ユーザ環境のAD(アクティブディレクトリ)で管理されているアカウント情報によりクラウドサービスを利用したいという要求がある。
例えば、複合機などの共有デバイス(以下、端末装置という)は認証機能を持っている場合がある。認証機能が有効な端末装置は認証に必要なユーザの認証情報(例えばユーザID及びパスワード)を入力することで端末装置の機能を利用することができる。
ユーザの認証情報の保管場所は端末装置を導入している企業などの組織ごとに設置しているオンプレミスの形態であることが多かった。しかし、クラウドサービスが普及する中、クラウド上にユーザの認証情報を保管し、認証後に端末装置を通してクラウドサービスを利用することができるサービス形態が主流になってきている。
この場合、基本的には端末装置で認証を行い、必要に応じてクラウドサービスの機能を利用したい場合があるが、クラウドサービスを利用するためにはオンプレミスのユーザの認証情報をクラウドにも登録する必要がある。
ここで、例えば従来技術として、ADFS(アクティブディレクトリフェデレーションサービス)やADFS Proxyを使ったID連携は既に知られている(例えば特許文献1参照)。
例えば、複合機などの共有デバイス(以下、端末装置という)は認証機能を持っている場合がある。認証機能が有効な端末装置は認証に必要なユーザの認証情報(例えばユーザID及びパスワード)を入力することで端末装置の機能を利用することができる。
ユーザの認証情報の保管場所は端末装置を導入している企業などの組織ごとに設置しているオンプレミスの形態であることが多かった。しかし、クラウドサービスが普及する中、クラウド上にユーザの認証情報を保管し、認証後に端末装置を通してクラウドサービスを利用することができるサービス形態が主流になってきている。
この場合、基本的には端末装置で認証を行い、必要に応じてクラウドサービスの機能を利用したい場合があるが、クラウドサービスを利用するためにはオンプレミスのユーザの認証情報をクラウドにも登録する必要がある。
ここで、例えば従来技術として、ADFS(アクティブディレクトリフェデレーションサービス)やADFS Proxyを使ったID連携は既に知られている(例えば特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0003】
しかしながら、ADFSやADFS Proxyを使ったID連携は、ADFSやADFS Proxyを動作させるためのサーバ環境の準備及び構築、構築後の運用といった専門的な管理者による作業が必要という問題があった。
【0004】
本発明の実施の形態は、複数の認証装置に対してユーザの認証情報を登録する作業を軽減できる端末装置を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記した課題を達成するために本願請求項1は、ユーザに入力された第1の認証情報を用いて第1の認証装置に認証要求を行う端末装置であって、前記第1の認証情報の入力を受け付ける入力受付手段と、前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手段と、を有する端末装置である。
【発明の効果】
【0006】
本発明の実施の形態によれば、複数の認証装置に対してユーザの認証情報を登録する作業を軽減できる。
【図面の簡単な説明】
【0007】
【図1】本実施形態に係る情報処理システムの一例の構成図である。
【図2】本実施形態に係るコンピュータの一例のハードウェア構成図である。
【図3】本実施形態に係る複合機の一例のハードウェア構成図である。
【図4】本実施形態に係る情報処理システムの一例の機能構成図である。
【図5】オンプレミス環境における認証の一例について説明する図である。
【図6】クラウド環境における認証の一例について説明する図である。
【図7】本実施形態に係る情報処理システムの認証処理の一例について説明する図である。
【図8】本実施形態に係る情報処理システムの認証処理の一例について説明するシーケンス図である。
【図9】利用者が第1の認証情報を入力する認証アプリの画面の一例のイメージ図である。
【図10】第1の認証情報の一例の構成図である。
【図11】第2の認証情報の一例の構成図である。
【発明を実施するための形態】
【0008】
以下、本発明の実施形態について図面を参照しながら説明する。
【0009】
[第1の実施形態]
<システム構成>
図1は、本実施形態に係る情報処理システム1の一例の構成図である。図1の情報処理システム1は、オフィス内ネットワーク等のオンプレミス環境のネットワークN1と、インターネットなどのネットワークN2とを含む。
<システム構成>
図1は、本実施形態に係る情報処理システム1の一例の構成図である。図1の情報処理システム1は、オフィス内ネットワーク等のオンプレミス環境のネットワークN1と、インターネットなどのネットワークN2とを含む。
【0010】
ネットワークN1は、ファイヤウォール16を介してネットワークN2に接続されているプライベートなネットワークである。ファイヤウォール16は不正なアクセスを検出及び遮断する。ネットワークN1は、クライアント端末10、複合機12、及び第1の認証装置14が接続されている。
【0011】
クライアント端末10は第1の認証装置14又は第2の認証装置20に認証要求を行う端末装置の一例である。クライアント端末10は一般的なOSなどが搭載された情報処理装置によって実現できる。クライアント端末10は無線による通信の手段又は有線による通信の手段を有する。クライアント端末10は、ユーザが操作する端末であって、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、ウェアラブルPC、又はデスクトップPC等である。
【0012】
複合機12は第1の認証装置14又は第2の認証装置20に認証要求を行う端末装置の一例である。複合機12は無線による通信の手段又は有線による通信の手段を有する。複合機12は画像形成機能を有する装置である。なお、複合機12は一例であって、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、又はデジタルカメラ等であってもよい。
【0013】
第1の認証装置14は、クライアント端末10又は複合機12からの認証要求を受け付ける。第1の認証装置14は、オンプレミス環境を利用するユーザの第1の認証情報を含むユーザ情報が登録されている。第1の認証装置14は、受け付けた認証要求に応じて認証処理を行い、認証結果をクライアント端末10又は複合機12に返す。
【0014】
図1は、クライアント端末10及び複合機12がそれぞれ一台である例を示しているが複数台であってもよい。
【0015】
また、ネットワークN2にはクラウド環境の第2の認証装置20及びサービス提供装置22が接続されている。サービス提供装置22は、一台以上の情報処理装置により実現される。サービス提供装置22はクライアント端末10及び複合機12に何らかのクラウドサービス又はクラウド機能を提供する情報処理装置の一例である。なお、本発明の実施形態におけるクラウド環境(又はクラウドサービス)での実施は、ASP(Application Service Provider)等のさまざまな外部のネットワークサービス(コンピューティング)環境により実現されることも含む。
【0016】
第2の認証装置20は、クライアント端末10又は複合機12からクラウド環境を利用するユーザの第2の認証情報が後述のように登録される。第2の認証装置20は、クライアント端末10又は複合機12からの認証要求を受け付ける。第2の認証装置20は、受け付けた認証要求に応じて認証処理を行い、認証結果をクライアント端末10又は複合機12に返す。
【0017】
後述するように、第1の実施形態に係る情報処理システム1は、第1の認証装置14による認証に成功したユーザの第1の認証情報に基づいて生成できる第2の認証情報を第2の認証装置20に登録し、その第2の認証情報を用いたクライアント端末10又は複合機12からの認証要求を第2の認証装置20が受け付ける。
【0018】
サービス提供装置22は、ネットワークN2を介して通信可能な複数台の情報処理装置に処理を分散させて実現する構成であってもよい。また、クライアント端末10、複合機12、又は第1の認証装置14は、オンプレミス環境以外にあってもよい。第2の認証装置20又はサービス提供装置22は、クラウド環境以外にあってもよい。このように、図1に示した情報処理システム1は一例である。
【0019】
<ハードウェア構成>
図1のクライアント端末10、第1の認証装置14、第2の認証装置20、及びサービス提供装置22は、例えば図2に示すようなハードウェア構成のコンピュータ500により実現される。図2は本実施形態に係るコンピュータ500の一例のハードウェア構成図である。
図1のクライアント端末10、第1の認証装置14、第2の認証装置20、及びサービス提供装置22は、例えば図2に示すようなハードウェア構成のコンピュータ500により実現される。図2は本実施形態に係るコンピュータ500の一例のハードウェア構成図である。
【0020】
図2に示されているように、コンピュータ500はCPU(Central Processing Unit)501、ROM(Read Only Memory)502、RAM(Random Access Memory)503、HD504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、データバス510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disk Rewritable)ドライブ514、及びメディアI/F516を備えている。
【0021】
CPU501は、プログラムに従ってコンピュータ500全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御に従ってHD504に対する各種データの読み出し又は書き込みを制御する。
【0022】
ディスプレイ506は、カーソル、メニュー、ウインドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインタフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、ネットワークN1又はN2を利用して通信をするためのインタフェースである。データバス510は、CPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
【0023】
キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
【0024】
なお、上記の各プログラムは、インストール可能な形式又は実行可能な形式のファイルで、コンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。記録媒体の例として、CD-R(Compact Disc Recordable)、DVD(Digital Versatile Disk)、ブルーレイディスク、又はSDカード等が挙げられる。また、記録媒体は、プログラム製品(Program Product)として、国内又は国外へ提供されることができる。
【0025】
図3は本実施形態に係る複合機12の一例のハードウェア構成図である。図3の複合機12は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、及びネットワークI/F950を備えている。
【0026】
図3のコントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM-P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM-C)907、HDDコントローラ908、及び記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
【0027】
CPU901は、複合機12の全体制御を行う制御部である。NB903は、CPU901と、MEM-P902、SB904、及びAGPバス921とを接続するためのブリッジである。NB903はMEM-P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
【0028】
MEM-P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bを有する。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0029】
SB904はNB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908、及びMEM-C907をそれぞれ接続するブリッジの役割を有する。
【0030】
ASIC906は、PCIターゲット及びAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM-C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットを有する。
【0031】
なお、ASIC906には、USBのインタフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインタフェースを接続するようにしてもよい。MEM-C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。
【0032】
HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御に従ってHD909に対するデータの読出又は書込を制御する。
【0033】
AGPバス921はグラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM-P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。近距離通信回路920は、近距離通信回路のアンテナ920aを備える。近距離通信回路920は、NFC、Bluetooth等の通信回路である。
【0034】
エンジン制御部930はスキャナ部931及びプリンタ部932を有する。操作パネル940は、パネル表示部940a、及びハードキー940bを有する。パネル表示部940aは、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等である。ハードキー940bは、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等である。
【0035】
コントローラ910は、複合機12全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
【0036】
複合機12は、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、及びファクシミリ機能を順次に切り替えて選択することが可能となる。複合機12は、ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
【0037】
ネットワークI/F950は、ネットワークN1又はN2を利用してデータ通信をするためのインタフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
【0038】
<機能構成>
本実施形態に係る情報処理システム1は、例えば図4に示すような機能構成により実現される。図4は本実施形態に係る情報処理システム1の一例の機能構成図である。図4の機能構成は、本実施形態の説明に不要な構成について適宜省略している。図4の複合機12、第1の認証装置14、及び第2の認証装置20は、OS及びアプリケーション等のプログラムを実行することにより例えば図4の機能構成を実現する。
本実施形態に係る情報処理システム1は、例えば図4に示すような機能構成により実現される。図4は本実施形態に係る情報処理システム1の一例の機能構成図である。図4の機能構成は、本実施形態の説明に不要な構成について適宜省略している。図4の複合機12、第1の認証装置14、及び第2の認証装置20は、OS及びアプリケーション等のプログラムを実行することにより例えば図4の機能構成を実現する。
【0039】
図4の複合機12は、認証アプリ30が搭載されている。複合機12は、例えば図3に示された各構成要素の何れかが、HD909からRAM902b上に展開された認証アプリ30に従ったCPU901からの命令によって動作することで、入力受付部50、認証要求部52、生成部54、登録部56、及び利用許可部58の機能を実現する。なお、認証アプリ30は、アプリケーションの形式に限定されるものではなく、複合機12に備えた認証部と称してもよい。
【0040】
入力受付部50は、ユーザから第1の認証情報の入力を受け付ける。認証要求部52は第1の認証情報を用いて第1の認証装置14に認証要求を行う。また、認証要求部52は第2の認証情報を用いて第2の認証装置20に認証要求を行う。さらに、認証要求部52は第1の認証装置14による認証に成功したユーザが、サービス提供装置22を利用できるユーザとして登録されているか否か(サービス提供装置22を利用できるユーザとして存在しているか否か)の検索要求を第2の認証装置20に対して行う。
【0041】
生成部54は、第1の認証装置14による認証に成功したユーザが第2の認証装置20に登録されていなければ、第1の認証情報に含まれるユーザIDを用いて第2の認証情報のパスワードを生成する。ユーザIDはユーザ識別情報の一例である。パスワードは暗証情報の一例である。
【0042】
登録部56は、第1の認証装置14による認証に成功したユーザが第2の認証装置20に登録されていなければ、第1の認証情報に含まれるユーザID及び生成部54が生成したパスワードを、ユーザの第2の認証情報として第2の認証装置20に登録する。
【0043】
利用許可部58は、第1の認証装置14による認証に成功したユーザが複合機12の機能を利用することを許可する。また、利用許可部58は第2の認証装置20による認証に成功したユーザがサービス提供装置22のクラウドサービス又はクラウド機能を利用することを許可する。
【0044】
第1の認証装置14は、例えば図2に示された各構成要素の何れかが、HD504からRAM503上に展開されたプログラムに従ったCPU501からの命令によって動作することで、登録受付部60、第1の認証部62、及び第1の認証情報記憶部64の機能を実現する。
【0045】
登録受付部60は、複合機12を利用できるユーザの第1の認証情報の登録の要求を管理者等のユーザから受け付ける。第1の認証情報記憶部64は、登録受付部60が登録の要求を受け付けたユーザの第1の認証情報を記憶する。第1の認証部62は、複合機12から認証要求を受け付け、第1の認証情報を用いた認証を行う。第1の認証部62は認証結果を複合機12に返す。
【0046】
例えば第1の認証部62は、複合機12から第1の認証情報を用いた認証要求を受け付けると、第1の認証情報記憶部64を参照し、認証要求を受け付けた第1の認証情報が第1の認証情報記憶部64に記憶されていれば、認証が成功と判断する。また、第1の認証部62は、認証要求を受け付けた第1の認証情報が第1の認証情報記憶部64に記憶されていなければ、認証が失敗と判断する。
【0047】
第2の認証装置20は、例えば図2に示された各構成要素の何れかが、HD504からRAM503上に展開されたプログラムに従ったCPU501からの命令によって動作することで、登録受付部70、第2の認証部72、ユーザ検索部74、及び第2の認証情報記憶部76の機能を実現する。
【0048】
登録受付部70は、サービス提供装置22のクラウドサービス又はクラウド機能を利用できるユーザの第2の認証情報の登録の要求を複合機12から受け付ける。第2の認証情報記憶部76は、登録受付部70が登録の要求を受け付けたユーザの第2の認証情報を記憶する。第2の認証部72は、複合機12から認証要求を受け付け、第2の認証情報を用いた認証を行う。第2の認証部72は認証結果を複合機12に返す。
【0049】
例えば第2の認証部72は、複合機12から第2の認証情報を用いた認証要求を受け付けると、第2の認証情報記憶部76を参照し、認証要求を受け付けた第2の認証情報が第2の認証情報記憶部76に記憶されていれば、認証が成功と判断する。また、第2の認証部72は、認証要求を受け付けた第2の認証情報が第2の認証情報記憶部76に記憶されていなければ、認証が失敗と判断する。
【0050】
ユーザ検索部74は、第1の認証装置14による認証に成功したユーザの第1の認証情報に含まれるユーザIDを用いた検索要求を受け付ける。ユーザ検索部74は、第2の認証情報記憶部76を参照し、検索要求を受け付けたユーザIDが第2の認証情報記憶部76に記憶されていれば、検索要求を受け付けたユーザIDのユーザがサービス提供装置22を利用できるユーザとして登録されている(サービス提供装置22を利用できるユーザとして存在している)ことを示す検索結果(登録情報)を返す。また、ユーザ検索部74は、第2の認証情報記憶部76を参照し、検索要求を受け付けたユーザIDが第2の認証情報記憶部76に記憶されていなければ、検索要求を受け付けたユーザIDのユーザがサービス提供装置22を利用できるユーザとして登録されていない(サービス提供装置22を利用できるユーザとして存在していない)ことを示す検索結果(登録情報)を返す。なお、上記検索結果である登録情報は、第1の認証装置14において、第2の認証装置20においてユーザが登録されている又は登録されていない登録状況を示す情報の一例である。
【0051】
なお、図4では複合機12に認証アプリ30が搭載された例を示したが、クライアント端末10に認証アプリ30が搭載されてもよい。
【0052】
<処理>
本実施形態に係る情報処理システム1の処理の理解を容易とするため、図5及び図6を用いて、オンプレミス環境又はクラウド環境における認証について説明する。図5はオンプレミス環境における認証の一例について説明する図である。図6はクラウド環境における認証の一例について説明する図である。
本実施形態に係る情報処理システム1の処理の理解を容易とするため、図5及び図6を用いて、オンプレミス環境又はクラウド環境における認証について説明する。図5はオンプレミス環境における認証の一例について説明する図である。図6はクラウド環境における認証の一例について説明する図である。
【0053】
例えばオンプレミス環境では、図5に示すように、第1の認証装置14を利用して複合機12の利用者の認証を行う。ステップS10において、管理者は複合機12を利用する利用者の第1の認証情報を第1の認証装置14に登録する。ステップS12において、管理者は複合機12の認証アプリ30に対して、第1の認証装置14の認証方式及び認証先情報を設定する。認証先情報は第1の認証装置14に対して認証要求を行うURL等である。
【0054】
複合機12を利用する利用者は、ステップS14において、複合機12の入力受付部50を介して第1の認証情報を入力する。ステップS16において、複合機12の認証要求部52は利用者から入力を受け付けた第1の認証情報を用いて、第1の認証装置14に認証要求を行う。第1の認証装置14の第1の認証部62は認証要求を受け付けた第1の認証情報の認証を行う。ステップS18において、第1の認証装置14の第1の認証部62は認証結果を複合機12に返す。複合機12の利用許可部58は、認証結果が成功であれば利用者による複合機12の利用を許可し、認証結果が失敗であれば利用者による複合機12の利用を許可しない。
【0055】
また、例えばクラウド環境では、図6に示すように、第2の認証装置20を利用して複合機12の利用者の認証を行う。ステップS30において、管理者は複合機12を利用する利用者の第2の認証情報を第2の認証装置20に登録する。ステップS32において、管理者は複合機12の認証アプリ30に対して、第2の認証装置20の認証方式及び認証先情報を設定する。認証先情報は第2の認証装置20に対して認証要求を行うURL等である。
【0056】
複合機12からクラウド環境のサービス提供装置22を利用する利用者は、ステップS34において、複合機12の入力受付部50を介して第2の認証情報を入力する。ステップS36において、複合機12の認証要求部52は利用者から入力を受け付けた第2の認証情報を用いて、第2の認証装置20に認証要求を行う。第2の認証装置20の第2の認証部72は、認証要求を受け付けた第2の認証情報の認証を行う。ステップS38において、第2の認証装置20の第2の認証部72は認証結果を複合機12に返す。複合機12の利用許可部58は、認証結果が成功であれば利用者による複合機12からのサービス提供装置22の利用を許可し、認証結果が失敗であれば利用者による複合機12からのサービス提供装置22の利用を許可しない。
【0057】
図5及び図6に示したように、オンプレミス環境及びクラウド環境において利用者の認証を行う為には、管理者がオンプレミス環境の第1の認証装置14に利用者の第1の認証情報を登録すると共に、クラウド環境の第2の認証装置20に利用者の第2の認証情報を登録しなければならない。また、管理者は複合機12の利用者が追加される度に、第1の認証装置14及び第2の認証装置20などの複数の認証装置に対して利用者の認証情報を登録する作業が必要であった。
【0058】
本実施形態に係る情報処理システム1は、第1の認証装置14及び第2の認証装置20などの複数の認証装置に対して利用者の認証情報を登録する作業を以下のように軽減している。
【0059】
図7は本実施形態に係る情報処理システム1の認証処理の一例について説明する図である。ステップS50において、管理者は複合機12を利用する利用者の第1の認証情報を第1の認証装置14に登録する。ステップS52において、管理者は複合機12の認証アプリ30に対して、第1の認証装置14の認証方式及び認証先情報を設定する。認証先情報は第1の認証装置14に対して認証要求を行うURL等である。
【0060】
複合機12を利用する利用者は、ステップS54において、複合機12の入力受付部50を介して第1の認証情報を入力する。ステップS56において、複合機12の認証要求部52は利用者から入力を受け付けた第1の認証情報を用いて、第1の認証装置14に認証要求を行う。第1の認証装置14の第1の認証部62は認証要求を受け付けた第1の認証情報の認証を行う。
【0061】
ステップS58において、第1の認証装置14の第1の認証部62は認証結果を複合機12に返す。複合機12の利用許可部58は、認証結果が成功であれば利用者による複合機12の利用を許可し、認証結果が失敗であれば利用者による複合機12の利用を許可しない。また、複合機12の認証要求部52は、認証結果が成功であれば、ステップS60以降の処理を行う。
【0062】
ステップS60において、複合機12の認証要求部52は第1の認証装置14による認証に成功した利用者のユーザ検索要求を第2の認証装置20に対して行う。ステップS62において、第2の認証装置20のユーザ検索部74は第1の認証装置14による認証に成功した利用者の検索結果を複合機12に返す。
【0063】
第1の認証装置14による認証に成功した利用者が、サービス提供装置22を利用できる利用者として存在していないことを示す検索結果であれば、複合機12の生成部54及び登録部56はステップS64の処理を行う。ステップS64において、複合機12の生成部54は利用者の第1の認証情報に基づいて第2の認証情報を生成する。また、複合機12の登録部56は生成部54が生成した第2の認証情報を第2の認証装置20に登録する。
【0064】
ステップS66において、複合機12の認証要求部52は生成した第2の認証情報を用いて、第2の認証装置20に認証要求を行う。第2の認証装置20の第2の認証部72は、認証要求を受け付けた第2の認証情報の認証を行う。ステップS68において、第2の認証装置20の第2の認証部72は認証結果を複合機12に返す。
【0065】
複合機12の利用許可部58は、認証結果が成功であれば利用者による複合機12からのサービス提供装置22の利用を許可し、認証結果が失敗であれば利用者による複合機12からのサービス提供装置22の利用を許可しない。図7では認証結果が成功の例を示している。ステップS70において、複合機12はサービス提供装置22が提供するクラウドサービス又はクラウド機能を利用する。なお、ステップS62の検索結果が、サービス提供装置22を利用できる利用者として存在していることを示す検索結果であれば、複合機12の生成部54及び登録部56はステップS64の処理をスキップする。
【0066】
【0067】
ステップS100において、管理者は複合機12を利用する利用者の第1の認証情報の登録の要求を第1の認証装置14に対して行う。ステップS102において、第1の認証装置14の登録受付部60は、複合機12を利用する利用者の第1の認証情報の登録の要求を管理者から受け付ける。登録受付部60は、管理者から登録の要求を受け付けた利用者の第1の認証情報を第1の認証情報記憶部64に登録する。また、ステップS104において、管理者は複合機12の認証アプリ30に対して、第1の認証装置14の認証方式及び認証先情報を設定する。
【0068】
複合機12を利用する利用者は、ステップS106において、複合機12の操作パネル940に表示させた例えば図9の認証アプリ30の画面に、ユーザID及びパスワードを入力する。ユーザID及びパスワードは第1の認証情報の一例である。図9は利用者が第1の認証情報を入力する認証アプリ30の画面の一例のイメージ図である。
【0069】
認証アプリ30の入力受付部50は、図9の認証アプリ30の画面を操作する利用者から第1の認証情報の入力を受け付ける。ステップS108において、認証アプリ30の認証要求部52は第1の認証情報を用いて第1の認証装置14に認証要求を行う。第1の認証装置14の第1の認証部62は複合機12の認証アプリ30からの認証要求を受け付ける。
【0070】
第1の認証部62は、第1の認証情報記憶部64を参照し、認証要求を受け付けた第1の認証情報が第1の認証情報記憶部64に記憶されていれば認証が成功と判断し、記憶されていなければ認証が失敗と判断する。ステップS110において、第1の認証部62は認証結果を複合機12の認証アプリ30の認証要求部52に返す。
【0071】
認証アプリ30は、ステップS110の認証結果が成功であれば、ステップS112以降の処理を行う。ステップS112において、認証アプリ30の認証要求部52は第1の認証装置14による認証に成功した利用者のユーザ検索要求を第2の認証装置20に対して行う。
【0072】
第2の認証装置20のユーザ検索部74は、第1の認証装置14による認証に成功した利用者の第1の認証情報に含まれるユーザIDを用いた検索要求を受け付ける。なお、ユーザIDは一例であって、ユーザ名など、検索に利用できる情報であればよい。ステップS114において、ユーザ検索部74は検索結果を認証アプリ30に返す。
【0073】
例えばユーザ検索部74は、第2の認証情報記憶部76を参照し、検索要求を受け付けたユーザIDが第2の認証情報記憶部76に記憶されていれば、サービス提供装置22を利用できるユーザの中に、検索要求を受け付けたユーザIDの利用者が存在することを示す検索結果を返す。
【0074】
また、ユーザ検索部74は、検索要求を受け付けたユーザIDが第2の認証情報記憶部76に記憶されていなければ、サービス提供装置22を利用できるユーザの中に、検索要求を受け付けたユーザIDの利用者が存在しないことを示す検索結果を返す。
【0075】
サービス提供装置22を利用できるユーザの中に、検索要求を受け付けたユーザIDの利用者が存在しないことを示す検索結果であれば、認証アプリ30はステップS116の処理に進む。また、サービス提供装置22を利用できるユーザの中に、検索要求を受け付けたユーザIDの利用者が存在することを示す検索結果であれば、認証アプリ30はステップS126の処理に進む。
【0076】
ステップS116において、認証アプリ30の生成部54は第1の認証装置14による認証に成功した利用者の第1の認証情報に含まれるユーザIDを用いて第2の認証情報のパスワードを生成する。
【0077】
図10は第1の認証情報の一例の構成図である。図10の第1の認証情報は、ユーザID、メールアドレス、及びパスワードを有する構成である。生成部54は、第1の認証情報のユーザIDを、MD5又はSHA256などの方式でハッシュ化又は暗号化(公開鍵暗号など)してパスワードを生成する。
【0078】
ステップS118において、認証アプリ30の登録部56は、第1の認証情報のユーザID及びステップS116で生成したパスワードを、利用者の第2の認証情報として登録する要求を第2の認証装置20に対して行う。
【0079】
登録受付部70は、サービス提供装置22のクラウドサービス又はクラウド機能を利用する利用者の第2の認証情報の登録の要求を複合機12から受け付ける。また、登録受付部70は、複合機12から登録の要求を受け付けた利用者の第2の認証情報を第2の認証情報記憶部76に登録する。
【0080】
図11は第2の認証情報の一例の構成図である。図11の第2の認証情報は、ユーザIDが第1の認証情報と同一となる。また、図11の第2の認証情報は、パスワードが第1の認証情報と異なり、認証アプリ30の生成部54が第1の認証情報のユーザIDを用いて生成した暗証情報となる。
【0081】
ステップS120において、第2の認証装置20の登録受付部70は利用者の第2の認証情報の登録結果を認証アプリ30に返す。ステップS122において、認証アプリ30の認証要求部52は第2の認証情報を用いて第2の認証装置20に認証要求を行う。第2の認証装置20の第2の認証部72は複合機12の認証アプリ30からの認証要求を受け付ける。
【0082】
第2の認証部72は、第2の認証情報記憶部76を参照し、認証要求を受け付けた第2の認証情報が第2の認証情報記憶部76に記憶されていれば認証が成功と判断し、記憶されていなければ認証が失敗と判断する。ステップS124において、第2の認証部72は認証結果を複合機12の認証アプリ30の認証要求部52に返す。
【0083】
ステップS124の認証結果が成功であれば、ステップS132に進み、利用者は複合機12からクラウド環境のクラウドサービス又はクラウド機能を利用できる。
【0084】
サービス提供装置22を利用できるユーザの中に、検索要求を受け付けたユーザIDの利用者が存在することを示す検索結果であれば、認証アプリ30の生成部54はステップS126において、第1の認証装置14による認証に成功した利用者の第1の認証情報に含まれるユーザIDを用いて第2の認証情報のパスワードを生成する。
【0085】
ステップS128において、認証アプリ30の認証要求部52は、第1の認証情報のユーザID及びステップS126で生成したパスワードを第2の認証情報として用いて第2の認証装置20に認証要求を行う。第2の認証装置20の第2の認証部72は複合機12の認証アプリ30からの認証要求を受け付ける。
【0086】
第2の認証部72は、第2の認証情報記憶部76を参照し、認証要求を受け付けた第2の認証情報が第2の認証情報記憶部76に記憶されていれば認証が成功と判断し、記憶されていなければ認証が失敗と判断する。ステップS130において、第2の認証部72は認証結果を複合機12の認証アプリ30の認証要求部52に返す。
【0087】
ステップS130の認証結果が成功であれば、ステップS132に進み、利用者は複合機12からクラウド環境のクラウドサービス又はクラウド機能を利用できる。
【0088】
<まとめ>
本実施形態に係る情報処理システム1は、第1の認証装置14による認証に成功した利用者の第1の認証情報に基づいて、利用者の第2の認証情報を生成し、複合機12の認証アプリ30が第2の認証装置20に登録する。したがって、本実施形態に係る情報処理システム1によれば、利用者の第2の認証情報を複合機12に登録する管理者の作業を無くすことができ、管理者の作業を軽減できる。
本実施形態に係る情報処理システム1は、第1の認証装置14による認証に成功した利用者の第1の認証情報に基づいて、利用者の第2の認証情報を生成し、複合機12の認証アプリ30が第2の認証装置20に登録する。したがって、本実施形態に係る情報処理システム1によれば、利用者の第2の認証情報を複合機12に登録する管理者の作業を無くすことができ、管理者の作業を軽減できる。
【0089】
例えば管理者は、オンプレミス環境で第1の認証装置14により認証される複合機12の利用者が、複合機12からクラウド環境のクラウドサービス又はクラウド機能を利用する場合に、利用者の第2の認証情報を第2の認証装置20に登録する作業を軽減することができる。
【0090】
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。なお、本実施形態で説明した情報処理システム1は一例であって、用途や目的に応じて様々なシステム構成例があることは言うまでもない。
【0091】
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
【0092】
実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、複合機12は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワーク又は共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
【0093】
さらに、複合機12は上記の開示された処理ステップを様々な組み合わせで共有するように構成できる。例えば所定のユニットによって実行されるプロセスは、他のユニットによって実行することができる。
【0094】
本発明の態様は、例えば、以下の通りである。
<1>
ユーザに入力された第1の認証情報を用いて第1の認証装置に認証要求を行う端末装置であって、
前記第1の認証情報の入力を受け付ける入力受付手段と、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手段と、
を有する端末装置。
<2>
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が前記第2の認証装置に登録されていないことを示す前記登録情報に応じて前記第1の認証情報に含まれるユーザ識別情報を用いて暗証情報を生成する生成手段、を更に有し、
前記登録手段は、前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が前記第2の認証装置に登録されていないことを示す前記登録情報に応じて、前記第1の認証情報に含まれるユーザ識別情報、及び前記暗証情報を、前記ユーザの第2の認証情報として前記第2の認証装置に登録する
前記<1>記載の端末装置。
<3>
登録した前記ユーザの第2の認証情報を用いて前記第2の認証装置に認証要求を行う認証要求手段、を更に有する
前記<2>記載の端末装置。
<4>
前記登録手段は、前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が前記第2の認証装置に登録されていることを示す前記登録情報に応じて、前記ユーザの第2の認証情報の前記第2の認証装置への登録を行わず、
前記認証要求手段は、前記第1の認証情報に含まれるユーザ識別情報、及び前記暗証情報を用いて前記第2の認証装置に認証要求を行う
前記<3>記載の端末装置。
<5>
前記生成手段は、前記第1の認証情報に含まれるユーザ識別情報を所定の方法で変換することで前記暗証情報を生成する
前記<2>乃至<4>の何れか一項に記載の端末装置。
<6>
前記第1の認証装置は、オンプレミス環境において認証処理を行い、
前記第2の認証装置は、クラウド環境において認証処理を行う
前記<1>乃至<5>の何れか一項に記載の端末装置。
<7>
第1の認証装置と、第2の認証装置と、ユーザに入力された第1の認証情報を用いて前記第1の認証装置及び前記第2の認証装置に認証要求を行う端末装置と、を有する情報処理システムであって、
前記端末装置は、
前記第1の認証情報の入力を受け付ける入力受付手段と、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手段と、
前記第1の認証装置及び前記第2の認証装置に認証要求を行う認証要求手段と、
を有し、
前記第1の認証装置は、
前記端末装置から前記認証要求を受け付け、前記第1の認証情報を用いた認証を行う第1の認証手段、
を有し、
前記第2の認証装置は、
前記端末装置から前記ユーザの第2の認証情報を登録する要求を受け付ける登録受付手段と、
前記端末装置から前記認証要求を受け付け、前記第2の認証情報を用いた認証を行う第2の認証手段と、
を有する情報処理システム。
<8>
第1の認証装置と、第2の認証装置と、ユーザに入力された第1の認証情報を用いて前記第1の認証装置及び前記第2の認証装置に認証要求を行う端末装置と、を有する情報処理システムが行う情報処理方法であって、
前記端末装置は、
前記第1の認証情報の入力を受け付ける入力受付ステップと、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録ステップと、
前記第1の認証装置及び前記第2の認証装置に認証要求を行う認証要求ステップと、
を行い、
前記第1の認証装置は、
前記端末装置から前記認証要求を受け付け、前記第1の認証情報を用いた認証を行う第1の認証ステップ、
を行い、
前記第2の認証装置は、
前記端末装置から前記ユーザの第2の認証情報を登録する要求を受け付ける登録受付ステップと、
前記端末装置から前記認証要求を受け付け、前記第2の認証情報を用いた認証を行う第2の認証ステップと、
を行う情報処理方法。
<9>
ユーザに入力された第1の認証情報を用いて第1の認証装置に認証要求を行う端末装置に、
前記第1の認証情報の入力を受け付ける入力受付手順、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手順、
を実行させるためのプログラム。
<1>
ユーザに入力された第1の認証情報を用いて第1の認証装置に認証要求を行う端末装置であって、
前記第1の認証情報の入力を受け付ける入力受付手段と、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手段と、
を有する端末装置。
<2>
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が前記第2の認証装置に登録されていないことを示す前記登録情報に応じて前記第1の認証情報に含まれるユーザ識別情報を用いて暗証情報を生成する生成手段、を更に有し、
前記登録手段は、前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が前記第2の認証装置に登録されていないことを示す前記登録情報に応じて、前記第1の認証情報に含まれるユーザ識別情報、及び前記暗証情報を、前記ユーザの第2の認証情報として前記第2の認証装置に登録する
前記<1>記載の端末装置。
<3>
登録した前記ユーザの第2の認証情報を用いて前記第2の認証装置に認証要求を行う認証要求手段、を更に有する
前記<2>記載の端末装置。
<4>
前記登録手段は、前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が前記第2の認証装置に登録されていることを示す前記登録情報に応じて、前記ユーザの第2の認証情報の前記第2の認証装置への登録を行わず、
前記認証要求手段は、前記第1の認証情報に含まれるユーザ識別情報、及び前記暗証情報を用いて前記第2の認証装置に認証要求を行う
前記<3>記載の端末装置。
<5>
前記生成手段は、前記第1の認証情報に含まれるユーザ識別情報を所定の方法で変換することで前記暗証情報を生成する
前記<2>乃至<4>の何れか一項に記載の端末装置。
<6>
前記第1の認証装置は、オンプレミス環境において認証処理を行い、
前記第2の認証装置は、クラウド環境において認証処理を行う
前記<1>乃至<5>の何れか一項に記載の端末装置。
<7>
第1の認証装置と、第2の認証装置と、ユーザに入力された第1の認証情報を用いて前記第1の認証装置及び前記第2の認証装置に認証要求を行う端末装置と、を有する情報処理システムであって、
前記端末装置は、
前記第1の認証情報の入力を受け付ける入力受付手段と、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手段と、
前記第1の認証装置及び前記第2の認証装置に認証要求を行う認証要求手段と、
を有し、
前記第1の認証装置は、
前記端末装置から前記認証要求を受け付け、前記第1の認証情報を用いた認証を行う第1の認証手段、
を有し、
前記第2の認証装置は、
前記端末装置から前記ユーザの第2の認証情報を登録する要求を受け付ける登録受付手段と、
前記端末装置から前記認証要求を受け付け、前記第2の認証情報を用いた認証を行う第2の認証手段と、
を有する情報処理システム。
<8>
第1の認証装置と、第2の認証装置と、ユーザに入力された第1の認証情報を用いて前記第1の認証装置及び前記第2の認証装置に認証要求を行う端末装置と、を有する情報処理システムが行う情報処理方法であって、
前記端末装置は、
前記第1の認証情報の入力を受け付ける入力受付ステップと、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録ステップと、
前記第1の認証装置及び前記第2の認証装置に認証要求を行う認証要求ステップと、
を行い、
前記第1の認証装置は、
前記端末装置から前記認証要求を受け付け、前記第1の認証情報を用いた認証を行う第1の認証ステップ、
を行い、
前記第2の認証装置は、
前記端末装置から前記ユーザの第2の認証情報を登録する要求を受け付ける登録受付ステップと、
前記端末装置から前記認証要求を受け付け、前記第2の認証情報を用いた認証を行う第2の認証ステップと、
を行う情報処理方法。
<9>
ユーザに入力された第1の認証情報を用いて第1の認証装置に認証要求を行う端末装置に、
前記第1の認証情報の入力を受け付ける入力受付手順、
前記第1の認証装置による認証に成功した前記ユーザの第2の認証情報が第2の認証装置の登録状況を示す登録情報に応じて、前記第1の認証情報に基づいて生成した前記ユーザの第2の認証情報を前記第2の認証装置に登録する登録手順、
を実行させるためのプログラム。
【符号の説明】
【0095】
1 情報処理システム
10 クライアント端末
12 複合機
14 第1の認証装置
20 第2の認証装置
30 認証アプリ
50 入力受付部
52 認証要求部
54 生成部
56 登録部
60 登録受付部
62 第1の認証部
70 登録受付部
72 第2の認証部
74 ユーザ検索部
10 クライアント端末
12 複合機
14 第1の認証装置
20 第2の認証装置
30 認証アプリ
50 入力受付部
52 認証要求部
54 生成部
56 登録部
60 登録受付部
62 第1の認証部
70 登録受付部
72 第2の認証部
74 ユーザ検索部
【先行技術文献】
【特許文献】
【0096】
【特許文献1】特表2015-518198号公報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】