図面 (/)

技術 認証制御装置、画像読取装置及びプログラム

出願人 富士ゼロックス株式会社
発明者 林光雄大森俊秀杉井政登星野治久山岸大悟
出願日 2016年6月7日 (5年7ヶ月経過) 出願番号 2016-113466
公開日 2017年12月14日 (4年0ヶ月経過) 公開番号 2017-220781
状態 特許登録済
技術分野 電子写真における制御・管理・保安 付属装置、全体制御 ファクシミリ一般 タイプライター等へのデジタル出力
主要キーワード ブラウジング画面 認証制御装置 入力画 空情報 パスワ 設定ミス 外部認証 認証中
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2017年12月14日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (12)

課題

記憶領域に対する認証情報を用いた認証及び利用者に対する認証情報を用いた認証の両方をそれぞれで用いる認証情報を入力することにより行うよう構成された場合に比較して、利用者の認証情報の入力の手間を軽減しつつ、認証を行う回数を減少させる。

解決手段

認証制御装置20では、既定フォルダ認証部22が、既定フォルダに関連付けて保存された認証情報を用いた既定フォルダ認証を行い、SSO認証部23が、利用者に関連付けて保存された認証情報を用いたSSO認証を行い、認証制御部21が、利用者が既定フォルダを利用する際に、既定フォルダ認証及びSSO認証の一方の認証を行うように制御し、入出力制御部25が、認証制御部21の制御により行われた認証が成功しなかった場合に、利用者が既定フォルダを利用する際の認証で用いられる認証情報の入力を利用者に促す情報を出力する。

概要

背景

文書データ蓄積している文書蓄積サーバと、文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバと連携して文書データを処理する画像処理装置と、文書蓄積サーバへのアクセス時、ユーザ認証を行う第1の認証手段と、画像処理装置へのアクセス時、ユーザ認証を行う第2の認証手段と、第1の認証手段と第2の認証手段のうちの少なくとも一方の認証結果に基づいて、他方の認証動作を制御する制御手段とを備えている画像処理システムは知られている(例えば、特許文献1参照)。

概要

記憶領域に対する認証情報を用いた認証及び利用者に対する認証情報を用いた認証の両方をそれぞれで用いる認証情報を入力することにより行うよう構成された場合に比較して、利用者の認証情報の入力の手間を軽減しつつ、認証を行う回数を減少させる。認証制御装置20では、既定フォルダ認証部22が、既定フォルダに関連付けて保存された認証情報を用いた既定フォルダ認証を行い、SSO認証部23が、利用者に関連付けて保存された認証情報を用いたSSO認証を行い、認証制御部21が、利用者が既定フォルダを利用する際に、既定フォルダ認証及びSSO認証の一方の認証を行うように制御し、入出力制御部25が、認証制御部21の制御により行われた認証が成功しなかった場合に、利用者が既定フォルダを利用する際の認証で用いられる認証情報の入力を利用者に促す情報を出力する。

目的

尚、本実施の形態を実現するプログラムは、通信手段により提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

記憶領域に関連付けて保存された認証情報を用いた第1の認証を行う第1の認証手段と、利用者に関連付けて保存された認証情報を用いた第2の認証を行う第2の認証手段と、前記利用者が前記記憶領域を利用する際に、前記第1の認証及び前記第2の認証の一方の認証を行うように制御する制御手段と、前記制御手段の制御により行われた認証が成功しなかった場合に、前記利用者が前記記憶領域を利用する際の認証で用いられる認証情報の入力を当該利用者に促す情報を出力する出力手段とを備えたことを特徴とする認証制御装置

請求項2

前記制御手段は、前記一方の認証として、前記第1の認証を行うように制御し、当該第1の認証が成功しなかった場合に、前記第2の認証を更に行うように制御することを特徴とする請求項1に記載の認証制御装置。

請求項3

前記制御手段は、前記一方の認証として、前記第2の認証を行うように制御し、当該第2の認証が成功しなかった場合に、前記第1の認証を更に行うように制御することを特徴とする請求項1に記載の認証制御装置。

請求項4

前記制御手段は、前記第1の認証で用いられる認証情報が保存されていない場合に、当該第1の認証を行わないように制御し、前記一方の認証として、前記第2の認証を行うように制御することを特徴とする請求項1に記載の認証制御装置。

請求項5

前記制御手段は、前記第2の認証を行わないことが設定されている場合に、当該第2の認証を行わないように制御し、前記一方の認証として、前記第1の認証を行うように制御することを特徴とする請求項1に記載の認証制御装置。

請求項6

前記制御手段は、前記記憶領域を選択するために操作される画面が開かれてから閉じられるまでに、前記第1の認証を行うように制御したことがあり、当該第1の認証が成功しなかった場合に、当該第1の認証を再度行わないように制御し、前記一方の認証として、前記第2の認証を行うように制御することを特徴とする請求項1に記載の認証制御装置。

請求項7

前記制御手段は、前記記憶領域を選択するために操作される画面が開かれてから閉じられるまでに、前記第2の認証を行うように制御したことがあり、当該第2の認証が成功しなかった場合に、当該第2の認証を再度行わないように制御し、前記一方の認証として、前記第1の認証を行うように制御することを特徴とする請求項1に記載の認証制御装置。

請求項8

画像が記録された記録媒体から当該画像を読み取る読取手段と、記憶領域に関連付けて保存された認証情報を用いた第1の認証を行う第1の認証手段と、利用者に関連付けて保存された認証情報を用いた第2の認証を行う第2の認証手段と、前記利用者が前記記憶領域を利用する際に、前記第1の認証及び前記第2の認証の一方の認証を行うように制御する制御手段と、前記制御手段の制御により行われた認証が成功した場合に、前記読取手段により読み取られた前記画像を前記記憶領域に記憶する記憶手段とを備えたことを特徴とする画像読取装置。

請求項9

コンピュータを、記憶領域に関連付けて保存された認証情報を用いた第1の認証を行う第1の認証手段と、利用者に関連付けて保存された認証情報を用いた第2の認証を行う第2の認証手段と、前記利用者が前記記憶領域を利用する際に、前記第1の認証及び前記第2の認証の一方の認証を行うように制御する制御手段と、前記制御手段の制御により行われた認証が成功しなかった場合に、前記利用者が前記記憶領域を利用する際の認証で用いられる認証情報の入力を当該利用者に促す情報を出力する出力手段として機能させるためのプログラム

技術分野

0001

本発明は、認証制御装置画像読取装置及びプログラムに関する。

背景技術

0002

文書データ蓄積している文書蓄積サーバと、文書蓄積サーバにネットワークを介して接続され、文書蓄積サーバと連携して文書データを処理する画像処理装置と、文書蓄積サーバへのアクセス時、ユーザ認証を行う第1の認証手段と、画像処理装置へのアクセス時、ユーザ認証を行う第2の認証手段と、第1の認証手段と第2の認証手段のうちの少なくとも一方の認証結果に基づいて、他方の認証動作を制御する制御手段とを備えている画像処理システムは知られている(例えば、特許文献1参照)。

先行技術

0003

特開2006−102948号公報

発明が解決しようとする課題

0004

ここで、利用者に対する認証情報を用いた認証だけでなく、記憶領域に対する認証情報を用いた認証も行う際には、これらの認証の両方をそれぞれで用いる認証情報を入力することにより行う構成を採用することが考えられる。しかしながら、そのような構成を採用した場合は、認証を行う回数が増加するので、認証に成功しないことが連続して認証情報にロックがかかってしまう虞がある。また、利用者の認証情報の入力の手間は軽減されない。

0005

本発明の目的は、記憶領域に対する認証情報を用いた認証及び利用者に対する認証情報を用いた認証の両方をそれぞれで用いる認証情報を入力することにより行うよう構成された場合に比較して、利用者の認証情報の入力の手間を軽減しつつ、認証を行う回数を減少させることにある。

課題を解決するための手段

0006

請求項1に記載の発明は、記憶領域に関連付けて保存された認証情報を用いた第1の認証を行う第1の認証手段と、利用者に関連付けて保存された認証情報を用いた第2の認証を行う第2の認証手段と、前記利用者が前記記憶領域を利用する際に、前記第1の認証及び前記第2の認証の一方の認証を行うように制御する制御手段と、前記制御手段の制御により行われた認証が成功しなかった場合に、前記利用者が前記記憶領域を利用する際の認証で用いられる認証情報の入力を当該利用者に促す情報を出力する出力手段とを備えたことを特徴とする認証制御装置である。
請求項2に記載の発明は、前記制御手段は、前記一方の認証として、前記第1の認証を行うように制御し、当該第1の認証が成功しなかった場合に、前記第2の認証を更に行うように制御することを特徴とする請求項1に記載の認証制御装置である。
請求項3に記載の発明は、前記制御手段は、前記一方の認証として、前記第2の認証を行うように制御し、当該第2の認証が成功しなかった場合に、前記第1の認証を更に行うように制御することを特徴とする請求項1に記載の認証制御装置である。
請求項4に記載の発明は、前記制御手段は、前記第1の認証で用いられる認証情報が保存されていない場合に、当該第1の認証を行わないように制御し、前記一方の認証として、前記第2の認証を行うように制御することを特徴とする請求項1に記載の認証制御装置である。
請求項5に記載の発明は、前記制御手段は、前記第2の認証を行わないことが設定されている場合に、当該第2の認証を行わないように制御し、前記一方の認証として、前記第1の認証を行うように制御することを特徴とする請求項1に記載の認証制御装置である。
請求項6に記載の発明は、前記制御手段は、前記記憶領域を選択するために操作される画面が開かれてから閉じられるまでに、前記第1の認証を行うように制御したことがあり、当該第1の認証が成功しなかった場合に、当該第1の認証を再度行わないように制御し、前記一方の認証として、前記第2の認証を行うように制御することを特徴とする請求項1に記載の認証制御装置である。
請求項7に記載の発明は、前記制御手段は、前記記憶領域を選択するために操作される画面が開かれてから閉じられるまでに、前記第2の認証を行うように制御したことがあり、当該第2の認証が成功しなかった場合に、当該第2の認証を再度行わないように制御し、前記一方の認証として、前記第1の認証を行うように制御することを特徴とする請求項1に記載の認証制御装置である。
請求項8に記載の発明は、画像が記録された記録媒体から当該画像を読み取る読取手段と、記憶領域に関連付けて保存された認証情報を用いた第1の認証を行う第1の認証手段と、利用者に関連付けて保存された認証情報を用いた第2の認証を行う第2の認証手段と、前記利用者が前記記憶領域を利用する際に、前記第1の認証及び前記第2の認証の一方の認証を行うように制御する制御手段と、前記制御手段の制御により行われた認証が成功した場合に、前記読取手段により読み取られた前記画像を前記記憶領域に記憶する記憶手段とを備えたことを特徴とする画像読取装置である。
請求項9に記載の発明は、コンピュータを、記憶領域に関連付けて保存された認証情報を用いた第1の認証を行う第1の認証手段と、利用者に関連付けて保存された認証情報を用いた第2の認証を行う第2の認証手段と、前記利用者が前記記憶領域を利用する際に、前記第1の認証及び前記第2の認証の一方の認証を行うように制御する制御手段と、前記制御手段の制御により行われた認証が成功しなかった場合に、前記利用者が前記記憶領域を利用する際の認証で用いられる認証情報の入力を当該利用者に促す情報を出力する出力手段として機能させるためのプログラムである。

発明の効果

0007

請求項1の発明によれば、記憶領域に対する認証情報を用いた認証及び利用者に対する認証情報を用いた認証の両方をそれぞれで用いる認証情報を入力することにより行うよう構成された場合に比較して、利用者の認証情報の入力の手間を軽減しつつ、認証を行う回数を減少させることができる。
請求項2の発明によれば、記憶領域に対する認証情報を用いた認証及び利用者に対する認証情報を用いた認証の一方を行うよう構成された場合に比較して、認証が成功する可能性が高まる。
請求項3の発明によれば、記憶領域に対する認証情報を用いた認証及び利用者に対する認証情報を用いた認証の一方を行うよう構成された場合に比較して、認証が成功する可能性が高まる。
請求項4の発明によれば、記憶領域に対する認証情報が保存されていない場合にも記憶領域に対する認証情報を用いた認証を行うよう構成された場合に比較して、認証を行う回数を減少させる可能性が高まる。
請求項5の発明によれば、利用者に対する認証情報を用いた認証を行わないことが設定されている場合にもその認証を行うよう構成された場合に比較して、認証を行う回数を減少させる可能性が高まる。
請求項6の発明によれば、記憶領域を選択するために操作される画面が開かれてから閉じられるまでの間に記憶領域に対する認証情報を用いた認証が成功しなかった場合にもその認証を再度行うよう構成された場合に比較して、認証を行う回数を減少させる可能性が高まる。
請求項7の発明によれば、記憶領域を選択するために操作される画面が開かれてから閉じられるまでの間に利用者に対する認証情報を用いた認証が成功しなかった場合にもその認証を再度行うよう構成された場合に比較して、認証を行う回数を減少させる可能性が高まる。
請求項8の発明によれば、記憶領域に対する認証情報を用いた認証及び利用者に対する認証情報を用いた認証の両方をそれぞれで用いる認証情報を入力することにより行うよう構成された場合に比較して、利用者の認証情報の入力の手間を軽減しつつ、認証を行う回数を減少させることができる。
請求項9の発明によれば、記憶領域に対する認証情報を用いた認証及び利用者に対する認証情報を用いた認証の両方をそれぞれで用いる認証情報を入力することにより行うよう構成された場合に比較して、利用者の認証情報の入力の手間を軽減しつつ、認証を行う回数を減少させることができる。

図面の簡単な説明

0008

本発明の実施の形態が適用される画像読取システムの全体構成例を示した図である。
本発明の実施の形態における画像読取装置のハードウェア構成例を示した図である。
本発明の実施の形態における画像読取装置内の認証制御装置の機能構成例を示したブロック図である。
本発明の実施の形態における画像読取装置内の認証制御装置が表示するフォルダ画面の一例を示した図である。
本発明の実施の形態における画像読取装置内の認証制御装置が表示するパス入力画面の一例を示した図である。
本発明の実施の形態における画像読取装置内の認証制御装置が表示する認証情報入力画面の一例を示した図である。
本発明の実施の形態における画像読取装置内の認証制御装置の第1の動作例を示したフローチャートである。
本発明の実施の形態における画像読取装置内の認証制御装置の第1の動作例を示したフローチャートである。
本発明の実施の形態における画像読取装置内の認証制御装置の第2の動作例を示したフローチャートである。
本発明の実施の形態における画像読取装置内の認証制御装置の第2の動作例を示したフローチャートである。
本発明の実施の形態における画像読取装置内の認証制御装置の第3の動作例を示したフローチャートである。

実施例

0009

以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。

0010

画像形成システムの全体構成]
図1は、本実施の形態が適用される画像読取システムの全体構成例を示した図である。図示するように、この画像読取システムは、画像読取装置10と、端末装置30と、認証サーバ50とが、通信回線80を介して接続されることにより、構成されている。尚、図には、画像読取装置10、端末装置30、認証サーバ50を、それぞれ1つしか設けていないが、2つ以上設けてもよい。

0011

画像読取装置10は、画像が記録された紙等の記録媒体から画像を読み取る装置である。読み取った画像は、画像データとして、自装置内に保存したり、端末装置30に送信したりする。また、画像読取装置10は、記録媒体から画像を読み取るスキャナ機能のみを備えたものでもよいが、以下では、記録媒体に画像を形成するプリンタ機能や画像データを送受信するファクシミリ機能も備えたものとする。

0012

端末装置30は、画像読取装置10が送信した画像データを保存するコンピュータ装置である。

0013

認証サーバ50は、画像読取装置10が端末装置30にアクセスする際の認証を行うサーバコンピュータである。

0014

通信回線80は、画像読取装置10と端末装置30との間、及び、画像読取装置10と認証サーバ50との間の情報通信に用いられる通信手段であり、例えば、インターネットである。

0015

[画像読取装置のハードウェア構成]
図2は、本実施の形態における画像読取装置10のハードウェア構成例を示した図である。図示するように、画像読取装置10は、CPU(Central Processing Unit)11と、RAM(Random Access Memory)12と、ROM(Read Only Memory)13と、HDD(Hard Disk Drive)14と、操作パネル15と、画像読取部16と、画像形成部17と、通信インターフェース(以下、「通信I/F」と表記する)18とを備える。

0016

CPU11は、ROM13等に記憶された各種プログラムをRAM12にロードして実行することにより、後述する各機能を実現する。

0017

RAM12は、CPU11の作業用メモリ等として用いられるメモリである。

0018

ROM13は、CPU11が実行する各種プログラム等を記憶するメモリである。

0019

HDD14は、画像読取部16が読み取った画像データや画像形成部17における画像形成にて用いる画像データ等を記憶する例えば磁気ディスク装置である。

0020

操作パネル15は、各種情報の表示やユーザからの操作入力の受付を行う例えばタッチパネルである。ここで、操作パネル15は、各種情報が表示されるディスプレイと、指やスタイラスペン等で指示された位置を検出する位置検出シートとからなる。或いは、タッチパネルに代えて、ディスプレイ及びキーボードを用いてもよい。

0021

画像読取部16は、読取手段の一例であり、紙等の記録媒体に記録された画像を読み取る。ここで、画像読取部16は、例えばスキャナであり、光源から原稿照射した光に対する反射光レンズ縮小してCCD(Charge Coupled Devices)で受光するCCD方式や、LED光源から原稿に順に照射した光に対する反射光をCIS(Contact Image Sensor)で受光するCIS方式のものを用いるとよい。

0022

画像形成部17は、記録媒体に画像を形成する。ここで、画像形成部17は、例えばプリンタであり、感光体に付着させたトナーを記録媒体に転写して像を形成する電子写真方式や、インクを記録媒体上に吐出して像を形成するインクジェット方式のものを用いるとよい。

0023

通信I/F18は、通信回線80を介して他の装置との間で各種情報の送受信を行う。通信I/F18は、画像読取部16で読み取られた画像データを端末装置30に送信して記憶するという意味で、記憶手段の一例である。

0024

[本実施の形態の概要
画像読取装置10は、読み取った画像データを、端末装置30内に予め作成されたフォルダにSMB(Server Message Block)又はFTP(File Transfer Protocol)で転送して保存する場合がある。その場合、ユーザは、通常、SMBブラウジング又はFTPブラウジングにより表示されるリストで階層を辿って目的のフォルダを探すことになる。

0025

本実施の形態では、このようなSMBブラウジング又はFTPブラウジングを行う際に最初に表示されるフォルダ(以下、「既定フォルダ」という)を設定できるものとする。例えば、管理者は、あるグループに属するユーザが読み取った画像データをあるフォルダの配下にしか保存させたくない場合に、このフォルダをそのグループのユーザに対する既定フォルダに設定することが考えられる。また、既定フォルダにアクセスするのに認証が必要な場合には、既定フォルダの設定時に、既定フォルダにアクセスするための認証情報(ユーザ名及びパスワード)を保存するかしないかを選択できるものとする。つまり、認証情報が保存されていれば、その認証情報を用いて既定フォルダにアクセスすることが可能なので、ユーザは認証情報を入力する必要がないが、認証情報が保存されていなければ、ユーザは認証情報を入力する必要がある。

0026

一方で、画像読取装置10は、端末装置30内のフォルダにアクセスする際に、シングルサインオンSSO)による認証も可能であるものとする。本実施の形態において、SSOとは、画像読取装置10の利用を開始する際に認証に成功していれば、端末装置30内のフォルダに改めて認証することなくアクセスできるようにする仕組みのことをいう。

0027

このように、本実施の形態では、画像読取装置10において、端末装置30内の既定フォルダにアクセスするための認証方式として、既定フォルダに対する認証情報を用いた認証(以下、「既定フォルダ認証」という)、及び、SSOによる認証(以下、「SSO認証」という)という2つの異なる認証方式が利用可能となっている。そこで、本実施の形態は、これらの2つの異なる認証方式をどのように組み合わせて、端末装置30内の既定フォルダにアクセスするための認証を実現するかを検討したものである。

0028

尚、本実施の形態では、認証サーバ50が実際に認証を行うこととするが、画像読取装置10又は端末装置30が実際に認証を行うこととしてもよい。よって、本明細書で「認証を行う」というときは、自装置で実際に認証を行うことだけでなく、他の装置に接続することにより実際に認証を行うことも含むものとする。

0029

[認証制御装置の機能構成
図3は、このような2つの異なる認証方式を組み合わせた認証を制御する認証制御装置20の機能構成例を示したブロック図である。ここで、認証制御装置20は、画像読取装置10のCPU11(図2参照)が、後述する各機能部を実現するプログラムを例えばROM13(図2参照)からRAM12(図2参照)に読み込んで実行することにより、実現される装置として捉えられる。

0030

図示するように、認証制御装置20は、認証制御部21と、既定フォルダ認証部22と、SSO認証部23と、手入力認証部24と、入出力制御部25とを備える。

0031

認証制御部21は、認証に関する設定を管理する。即ち、既定フォルダが設定されているかどうか、既定フォルダが設定されている場合には既定フォルダにアクセスするのに認証が必要かどうか、既定フォルダにアクセスするのに認証が必要な場合にはその認証のための認証情報(ユーザ名及びパスワード)が例えば認証制御装置20の図示しないメモリに保存されているかどうかを管理する。尚、これらは、管理者がシステムデータで設定することが可能である。また、認証制御部21は、SSO認証を行う設定となっているかどうかも管理する。ここで、「SSO認証を行う設定となっている」とは、外部認証環境がある等、環境的にSSO認証を行うことが可能となっており、かつ、管理者がSSO認証を行うことをシステムデータで設定していることを意味する。そして、認証制御部21は、これらの設定に応じて、既定フォルダ認証部22、SSO認証部23、及び、手入力認証部24の動作を制御する。本実施の形態では、認証を行うように又は行わないように制御する制御手段の一例として、認証制御部21を設けている。

0032

既定フォルダ認証部22は、認証制御部21の制御により、既定フォルダ認証を認証サーバ50に依頼する。その際、既定フォルダに対する認証情報が保存されていれば、その認証情報を用いて既定フォルダ認証を依頼する。また、既定フォルダに対する認証情報が保存されていなければ、空情報を用いて既定フォルダ認証を依頼するか、又は、既定フォルダ認証を依頼しない。本実施の形態では、記憶領域の一例として、既定フォルダを用いており、記憶領域に関連付けて保存された認証情報を用いた第1の認証の一例として、既定フォルダ認証を行っており、第1の認証を行う第1の認証手段の一例として、既定フォルダ認証部22を設けている。

0033

SSO認証部23は、認証制御部21の制御により、SSO認証を認証サーバ50に依頼する。その際、認証中のユーザ名を用いてSSO認証を依頼する。本実施の形態では、利用者に関連付けて保存された認証情報を用いた第2の認証の一例として、SSO認証を行っており、第2の認証を行う第2の認証手段の一例として、SSO認証部23を設けている。

0034

手入力認証部24は、認証制御部21の制御により、手入力認証を認証サーバ50に依頼する。その際、まず、認証情報を手入力するための認証情報入力画面(後述)を操作パネル15に表示して、ユーザが認証情報入力画面から入力した認証情報を受け取るように、入出力制御部25を制御する。そして、入出力制御部25が受け取った認証情報を用いて手入力認証を依頼する。

0035

入出力制御部25は、各種画面を操作パネル15に表示するように制御すると共に、ユーザが各種画面から入力した情報を受け取る。特に、手入力認証部24の制御により、認証情報入力画面を操作パネル15に表示し、ユーザが認証情報入力画面から入力した認証情報を受け取る。本実施の形態では、利用者が記憶領域を利用する際の認証で用いられる認証情報の入力を利用者に促す情報を出力する出力手段の一例として、入出力制御部25を設けている。

0036

尚、これらの処理部は、ソフトウェアハードウェア資源とが協働することにより実現される。具体的には、CPU11(図2参照)が、認証制御部21、既定フォルダ認証部22、SSO認証部23、手入力認証部24及び入出力制御部25を実現するプログラムを例えばROM13(図2参照)からRAM12(図2参照)に読み込んで実行することにより、これらの処理部は実現される。

0037

ここで、認証制御装置20が操作パネル15に表示する主な画面について説明しておく。

0038

図4は、最終的に認証が成功したときに認証制御装置20が表示するフォルダ画面の一例を示している。図中、表示欄101に表示された「FolderA」は、画像データの保存先として指定されたフォルダである。例えば、既定フォルダとして「FolderA」が設定されている場合、認証制御装置20は、このようなフォルダ画面を直接表示する。一方、既定フォルダが設定されていない場合、認証制御装置20は、ユーザがフォルダのパスを手入力することにより又はフォルダの階層を辿って目標のフォルダを選択することにより画像データの保存先として「FolderA」を指定すれば、このようなフォルダ画面を表示する。

0039

図5は、既定フォルダが設定されていない場合にフォルダのパスを手入力するためのパス入力画面の一例を示している。図中、入力欄102に入力された「xxx.xxx.xxx.xxx/FolderA」は画像データの転送先として直接指定されたフォルダのパスである。このパス入力画面でユーザがボタン105を押下すると、認証制御装置20は、認証を認証サーバ50に依頼する。

0040

図6は、既定フォルダ認証又はSSO認証が成功しなかった場合に認証情報を手入力するための認証情報入力画面の一例を示している。図中、入力欄103に入力された「User001」はユーザ名であり、入力欄104に入力された「********」はユーザが入力したパスワードが認識できないように表示されていることを示す文字列である。この認証情報入力画面でユーザがボタン105を押下すると、認証制御装置20は、手入力された認証情報による認証を認証サーバ50に依頼する。

0041

[認証制御装置の第1の動作例]
この第1の動作例は、認証制御装置20が、既定フォルダ認証及びSSO認証の両方を行うことがある場合の動作例である。この場合、既定フォルダ認証及びSSO認証の何れを先に試みるかで動作が異なるので、以下では、既定フォルダ認証を先に試みる場合の動作例と、SSO認証を先に試みる場合の動作例とに分けて説明する。

0042

図7は、既定フォルダ認証を先に試みる場合の動作例を示したフローチャートである。例えば、画像読取部16で画像を読み取るのに先立ち、画像データの保存先を指定するための指示を行うことにより、動作は開始する。

0043

動作を開始すると、認証制御装置20では、認証制御部21が、既定フォルダが設定されているかどうかを判定する(ステップ201)。

0044

まず、既定フォルダが設定されていると判定された場合について説明する。この場合は、既定フォルダ認証部22が、既定フォルダ認証を実行する(ステップ202)。具体的には、既定フォルダのパスと、既定フォルダに対する認証情報(ユーザ名及びパスワード)とを指定して、認証サーバ50に認証を依頼する。ここで、既定フォルダに対する認証情報は、上述したように、保存されている場合と保存されていない場合とがある。ステップ201では、前者の場合は、保存されている認証情報を指定して認証サーバ50に認証を依頼し、後者の場合は、空情報を指定して認証サーバ50に認証を依頼する。尚、後者の場合、認証は成功しないが、この動作例では、この場合も認証サーバ50に認証を依頼するようにしている。その後、既定フォルダ認証部22は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ203)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ204)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。

0045

一方、ステップ203で認証が成功しなかったと判定されれば、認証制御部21が、SSO認証を行う設定になっているかどうかを判定する(ステップ205)。その結果、SSO認証を行う設定になっていると判定されれば、SSO認証部23が、SSO認証を実行する(ステップ206)。具体的には、既定フォルダのパスと、認証中ユーザのユーザ名とを指定して、認証サーバ50に認証を依頼する。その後、SSO認証部23は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ207)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ204)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。

0046

一方、ステップ207で認証が成功しなかったと判定されれば、手入力認証部24が、手入力認証を実行する(ステップ208)。具体的には、まず、入出力制御部25に対し、認証情報入力画面を操作パネル15に表示するよう指示する。そして、入出力制御部25の制御により表示された認証情報入力画面に対し、図6に例示するようにユーザが認証情報を入力すると、既定フォルダのパスと、入力された認証情報とを指定して、認証サーバ50に認証を依頼する。その後、手入力認証部24は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ209)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ204)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。一方、ステップ209で認証が成功しなかったと判定されれば、入出力制御部25は、図示しないエラー画面を操作パネル15に表示する(ステップ210)。

0047

また、ステップ205でSSO認証を行う設定になっていないと判定された場合も、手入力認証部24が、手入力認証を実行する(ステップ208)。具体的には、まず、入出力制御部25に対し、認証情報入力画面を操作パネル15に表示するよう指示する。そして、入出力制御部25の制御により表示された認証情報入力画面に対し、図6に例示するようにユーザが認証情報を入力すると、既定フォルダのパスと、入力された認証情報とを指定して、認証サーバ50に認証を依頼する。その後、手入力認証部24は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ209)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ204)。尚、このとき、フォルダ画面には、既定フォルダが表示されることになる。一方、ステップ209で認証が成功しなかったと判定されれば、入出力制御部25は、図示しないエラー画面を操作パネル15に表示する(ステップ210)。

0048

次に、ステップ201で既定フォルダが設定されていないと判定された場合について説明する。この場合は、入出力制御部25が、認証対象のフォルダを特定する(ステップ211)。具体的には、まず、パス入力画面を操作パネル15に表示する。そして、このパス入力画面に対し、図5に例示するようにユーザが認証対象のフォルダのパスを入力すると、この認証対象のフォルダを受け付ける。或いは、このパス入力画面に対し、図示しないが、ユーザが端末装置30のアドレスを入力し、階層を辿ることにより認証対象のフォルダを選択すると、この認証対象のフォルダを受け付けるようにしてもよい。

0049

その後は、既定フォルダが設定されていると判定された場合について上述したステップ205以降の動作を行う。但し、この場合のステップ205以降の動作は、「既定フォルダ」の代わりに、ステップ211で特定された認証対象のフォルダを用いて実行されることになる。即ち、ステップ206で認証サーバ50にSSO認証を依頼する際や、ステップ208で認証サーバ50に手入力認証を依頼する際に指定するフォルダは、既定フォルダではなく、ステップ211で特定された認証対象のフォルダとなる。また、ステップ204で表示されるフォルダ画面には、既定フォルダではなく、ステップ211で特定された認証対象のフォルダが含まれることになる。

0050

図8は、SSO認証を先に試みる場合の動作例を示したフローチャートである。例えば、画像読取部16で画像を読み取るのに先立ち、画像データの保存先を指定するための指示を行うことにより、動作は開始する。

0051

動作を開始すると、認証制御装置20では、認証制御部21が、既定フォルダが設定されているかどうかを判定する(ステップ221)。

0052

まず、既定フォルダが設定されていると判定された場合について説明する。この場合は、認証制御部21が、SSO認証を行う設定になっているかどうかを判定する(ステップ222)。その結果、SSO認証を行う設定になっていると判定されれば、SSO認証部23が、SSO認証を実行する(ステップ223)。具体的には、既定フォルダのパスと、認証中ユーザのユーザ名とを指定して、認証サーバ50に認証を依頼する。その後、SSO認証部23は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ224)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ225)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。

0053

一方、ステップ224で認証が成功しなかったと判定されれば、認証制御部21が、既定フォルダが設定されているかどうかを判定する(ステップ226)。その結果、既定フォルダが設定されていると判定されれば、既定フォルダ認証部22が、既定フォルダ認証を実行する(ステップ227)。具体的には、既定フォルダのパスと、既定フォルダに対する認証情報(ユーザ名及びパスワード)とを指定して、認証サーバ50に認証を依頼する。ここで、既定フォルダに対する認証情報は、上述したように、保存されている場合と保存されていない場合とがある。ステップ227では、前者の場合は、保存されている認証情報を指定して認証サーバ50に認証を依頼し、後者の場合は、空情報を指定して認証サーバ50に認証を依頼する。尚、後者の場合、認証は成功しないが、この動作例では、この場合も認証サーバ50に認証を依頼するようにしている。その後、既定フォルダ認証部22は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ228)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ225)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。

0054

一方、ステップ228で認証が成功しなかったと判定されれば、手入力認証部24が、手入力認証を実行する(ステップ229)。具体的には、まず、入出力制御部25に対し、認証情報入力画面を操作パネル15に表示するよう指示する。そして、入出力制御部25の制御により表示された認証情報入力画面に対し、図6に例示するようにユーザが認証情報を入力すると、既定フォルダのパスと、入力された認証情報とを指定して、認証サーバ50に認証を依頼する。その後、手入力認証部24は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ230)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ225)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。一方、ステップ230で認証が成功しなかったと判定されれば、入出力制御部25は、図示しないエラー画面を操作パネル15に表示する(ステップ231)。

0055

また、ステップ222でSSO認証を行う設定になっていないと判定された場合も、認証制御部21が、既定フォルダが設定されているかどうかを判定する(ステップ226)。その結果、既定フォルダが設定されていると判定されれば、既定フォルダ認証部22が、既定フォルダ認証を実行する(ステップ227)。具体的には、既定フォルダのパスと、既定フォルダに対する認証情報(ユーザ名及びパスワード)とを指定して、認証サーバ50に認証を依頼する。ここで、既定フォルダに対する認証情報は、上述したように、保存されている場合と保存されていない場合とがある。ステップ227では、前者の場合は、保存されている認証情報を指定して認証サーバ50に認証を依頼し、後者の場合は、空情報を指定して認証サーバ50に認証を依頼する。尚、後者の場合、認証は成功しないが、この動作例では、この場合も認証サーバ50に認証を依頼するようにしている。その後、既定フォルダ認証部22は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ228)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ225)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。

0056

一方、ステップ228で認証が成功しなかったと判定されれば、手入力認証部24が、手入力認証を実行する(ステップ229)。具体的には、まず、入出力制御部25に対し、認証情報入力画面を操作パネル15に表示するよう指示する。そして、入出力制御部25の制御により表示された認証情報入力画面に対し、図6に例示するようにユーザが認証情報を入力すると、既定フォルダのパスと、入力された認証情報とを指定して、認証サーバ50に認証を依頼する。その後、手入力認証部24は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ230)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ225)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。一方、ステップ230で認証が成功しなかったと判定されれば、入出力制御部25は、図示しないエラー画面を操作パネル15に表示する(ステップ231)。

0057

次に、ステップ221で既定フォルダが設定されていないと判定された場合について説明する。この場合は、入出力制御部25が、認証対象のフォルダを特定する(ステップ232)。具体的には、まず、パス入力画面を操作パネル15に表示する。そして、このパス入力画面に対し、図5に例示するようにユーザが認証対象のフォルダのパスを入力すると、この認証対象のフォルダを受け付ける。或いは、このパス入力画面に対し、図示しないが、ユーザが端末装置30のアドレスを入力し、階層を辿ることにより認証対象のフォルダを選択すると、この認証対象のフォルダを受け付けるようにしてもよい。

0058

その後は、既定フォルダが設定されていると判定された場合について上述したステップ222以降の動作を行う。但し、ステップ226では既定フォルダが設定されていないと判定されるので、ステップ227及びステップ228は実行されない。また、この場合のステップ222以降の動作は、「既定フォルダ」の代わりに、ステップ232で特定された認証対象のフォルダを用いて実行されることになる。即ち、ステップ223で認証サーバ50にSSO認証を依頼する際や、ステップ229で認証サーバ50に手入力認証を依頼する際に指定するフォルダは、既定フォルダではなく、ステップ232で特定された認証対象のフォルダとなる。また、ステップ225で表示されるフォルダ画面には、既定フォルダではなく、ステップ232で特定された認証対象のフォルダが含まれることになる。

0059

[認証制御装置の第2の動作例]
上記第1の動作例では、認証制御装置20が、既定フォルダ認証及びSSO認証の両方を行うことがあった。しかしながら、このように既定フォルダ認証及びSSO認証の両方を行ったのでは、認証サーバ50にアクセスする回数が増える。すると、認証サーバ50で認証に失敗する回数が設定値を超えて、認証情報にロックがかかってしまう虞がある。本実施の形態では、既定フォルダ認証及びSSO認証の両方を行っていることをユーザに意識させないように動作しているので、ユーザとしては何回も認証に失敗しているわけでもないのに突然ロックがかかったという印象を受けることになる。

0060

これに対し、第2の動作例は、認証制御装置20が、既定フォルダ認証及びSSO認証の最大でも一方のみを行い、認証に失敗すれば、手入力認証を行う場合の動作例である。この場合も、既定フォルダ認証及びSSO認証の何れを先に試みるかで動作が異なるので、以下では、既定フォルダ認証を先に試みる場合の動作例と、SSO認証を先に試みる場合の動作例とに分けて説明する。尚、既定フォルダ認証及びSSO認証の何れを先に試みるかは、画像読取装置10に対して固定的に決められたものでも、管理者がシステムデータとして設定したものでもよいが、ここでは、前者を想定して説明する。

0061

図9は、既定フォルダ認証を先に試みる場合の動作例を示したフローチャートである。例えば、画像読取部16で画像を読み取るのに先立ち、画像データの保存先を指定するための指示を行うことにより、動作は開始する。

0062

動作を開始すると、認証制御装置20では、認証制御部21が、既定フォルダが設定されているかどうかを判定する(ステップ241)。

0063

まず、既定フォルダが設定されていると判定された場合について説明する。この場合、認証制御部21は、既定フォルダに対する認証情報(ユーザ名及びパスワード)が保存されているかどうかを判定する(ステップ242)。その結果、既定フォルダに対する認証情報が保存されていると判定されれば、既定フォルダ認証部22が、既定フォルダ認証を実行する(ステップ243)。具体的には、既定フォルダのパスと、保存された認証情報とを指定して、認証サーバ50に認証を依頼する。その後、既定フォルダ認証部22は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ244)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ245)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。

0064

一方、ステップ244で認証が成功しなかったと判定されれば、手入力認証部24が、手入力認証を実行する(ステップ246)。具体的には、まず、入出力制御部25に対し、認証情報入力画面を操作パネル15に表示するよう指示する。そして、入出力制御部25の制御により表示された認証情報入力画面に対し、図6に例示するようにユーザが認証情報を入力すると、既定フォルダのパスと、入力された認証情報とを指定して、認証サーバ50に認証を依頼する。その後、手入力認証部24は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ247)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ245)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。一方、ステップ247で認証が成功しなかったと判定されれば、入出力制御部25は、図示しないエラー画面を操作パネル15に表示する(ステップ248)。

0065

また、ステップ242で既定フォルダに対する認証情報が保存されていないと判定されれば、認証制御部21が、SSO認証を行う設定になっているかどうかを判定する(ステップ249)。その結果、SSO認証を行う設定になっていると判定されれば、SSO認証部23が、SSO認証を実行する(ステップ250)。具体的には、既定フォルダのパスと、認証中ユーザのユーザ名とを指定して、認証サーバ50に認証を依頼する。その後、SSO認証部23は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ251)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ245)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。

0066

一方、ステップ251で認証が成功しなかったと判定されれば、手入力認証部24が、手入力認証を実行する(ステップ246)。具体的には、まず、入出力制御部25に対し、認証情報入力画面を操作パネル15に表示するよう指示する。そして、入出力制御部25の制御により表示された認証情報入力画面に対し、図6に例示するようにユーザが認証情報を入力すると、既定フォルダのパスと、入力された認証情報とを指定して、認証サーバ50に認証を依頼する。その後、手入力認証部24は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ247)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ245)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。一方、ステップ247で認証が成功しなかったと判定されれば、入出力制御部25は、図示しないエラー画面を操作パネル15に表示する(ステップ248)。

0067

更に、ステップ249でSSO認証を行う設定になっていないと判定された場合も、手入力認証部24が、手入力認証を実行する(ステップ246)。具体的には、まず、入出力制御部25に対し、認証情報入力画面を操作パネル15に表示するよう指示する。そして、入出力制御部25の制御により表示された認証情報入力画面に対し、図6に例示するようにユーザが認証情報を入力すると、既定フォルダのパスと、入力された認証情報とを指定して、認証サーバ50に認証を依頼する。その後、手入力認証部24は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ247)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ245)。尚、このとき、フォルダ画面には、既定フォルダが表示されることになる。一方、ステップ247で認証が成功しなかったと判定されれば、入出力制御部25は、図示しないエラー画面を操作パネル15に表示する(ステップ248)。

0068

次に、ステップ241で既定フォルダが設定されていないと判定された場合について説明する。この場合は、入出力制御部25が、認証対象のフォルダを特定する(ステップ252)。具体的には、まず、パス入力画面を操作パネル15に表示する。そして、このパス入力画面に対し、図5に例示するようにユーザが認証対象のフォルダのパスを入力すると、この認証対象のフォルダを受け付ける。或いは、このパス入力画面に対し、図示しないが、ユーザが端末装置30のアドレスを入力し、階層を辿ることにより認証対象のフォルダを選択すると、この認証対象のフォルダを受け付けるようにしてもよい。

0069

その後は、既定フォルダが設定されていると判定された場合について上述したステップ249以降の動作を行う。但し、この場合のステップ249以降の動作は、「既定フォルダ」の代わりに、ステップ252で特定された認証対象のフォルダを用いて実行されることになる。即ち、ステップ250で認証サーバ50にSSO認証を依頼する際や、ステップ246で認証サーバ50に手入力認証を依頼する際に指定するフォルダは、既定フォルダではなく、ステップ252で特定された認証対象のフォルダとなる。また、ステップ245で表示されるフォルダ画面には、既定フォルダではなく、ステップ252で特定された認証対象のフォルダが含まれることになる。

0070

図10は、SSO認証を先に試みる場合の動作例を示したフローチャートである。例えば、画像読取部16で画像を読み取るのに先立ち、画像データの保存先を指定するための指示を行うことにより、動作は開始する。

0071

動作を開始すると、認証制御装置20では、認証制御部21が、既定フォルダが設定されているかどうかを判定する(ステップ261)。

0072

まず、既定フォルダが設定されていると判定された場合について説明する。この場合、認証制御部21は、SSO認証を行う設定になっているかどうかを判定する(ステップ262)。その結果、SSO認証を行う設定になっていると判定されれば、SSO認証部23が、SSO認証を実行する(ステップ263)。具体的には、既定フォルダのパスと、認証中ユーザのユーザ名とを指定して、認証サーバ50に認証を依頼する。その後、SSO認証部23は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ264)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ265)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。

0073

一方、ステップ264で認証が成功しなかったと判定されれば、手入力認証部24が、手入力認証を実行する(ステップ266)。具体的には、まず、入出力制御部25に対し、認証情報入力画面を操作パネル15に表示するよう指示する。そして、入出力制御部25の制御により表示された認証情報入力画面に対し、図6に例示するようにユーザが認証情報を入力すると、既定フォルダのパスと、入力された認証情報とを指定して、認証サーバ50に認証を依頼する。その後、手入力認証部24は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ267)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ265)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。一方、ステップ267で認証が成功しなかったと判定されれば、入出力制御部25は、図示しないエラー画面を操作パネル15に表示する(ステップ268)。

0074

また、ステップ262でSSO認証を行う設定になっていないと判定された場合は、認証制御部21が、既定フォルダが設定されているかどうかを判定する(ステップ269)。その結果、既定フォルダが設定されていると判定されれば、認証制御部21は、既定フォルダに対する認証情報(ユーザ名及びパスワード)が保存されているかどうかを判定する(ステップ270)。その結果、既定フォルダに対する認証情報が保存されていると判定されれば、既定フォルダ認証部22が、既定フォルダ認証を実行する(ステップ271)。具体的には、既定フォルダのパスと、保存された認証情報とを指定して、認証サーバ50に認証を依頼する。その後、既定フォルダ認証部22は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ272)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ265)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。

0075

一方、ステップ272で認証が成功しなかったと判定されれば、手入力認証部24が、手入力認証を実行する(ステップ266)。具体的には、まず、入出力制御部25に対し、認証情報入力画面を操作パネル15に表示するよう指示する。そして、入出力制御部25の制御により表示された認証情報入力画面に対し、図6に例示するようにユーザが認証情報を入力すると、既定フォルダのパスと、入力された認証情報とを指定して、認証サーバ50に認証を依頼する。その後、手入力認証部24は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ267)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ265)。尚、このとき、フォルダ画面には、既定フォルダが含まれることになる。一方、ステップ267で認証が成功しなかったと判定されれば、入出力制御部25は、図示しないエラー画面を操作パネル15に表示する(ステップ268)。

0076

更に、ステップ270で既定フォルダに対する認証情報が保存されていないと判定されれば、手入力認証部24が、手入力認証を実行する(ステップ266)。具体的には、まず、入出力制御部25に対し、認証情報入力画面を操作パネル15に表示するよう指示する。そして、入出力制御部25の制御により表示された認証情報入力画面に対し、図6に例示するようにユーザが認証情報を入力すると、既定フォルダのパスと、入力された認証情報とを指定して、認証サーバ50に認証を依頼する。その後、手入力認証部24は、認証サーバ50からの応答に基づいて、認証が成功したかどうかを判定する(ステップ267)。その結果、認証が成功したと判定されれば、入出力制御部25が、図4に例示したフォルダ画面を操作パネル15に表示する(ステップ265)。尚、このとき、フォルダ画面には、既定フォルダが表示されることになる。一方、ステップ267で認証が成功しなかったと判定されれば、入出力制御部25は、図示しないエラー画面を操作パネル15に表示する(ステップ268)。

0077

次に、ステップ261で既定フォルダが設定されていないと判定された場合について説明する。この場合は、入出力制御部25が、認証対象のフォルダを特定する(ステップ273)。具体的には、まず、パス入力画面を操作パネル15に表示する。そして、このパス入力画面に対し、図5に例示するようにユーザが認証対象のフォルダのパスを入力すると、この認証対象のフォルダを受け付ける。或いは、このパス入力画面に対し、図示しないが、ユーザが端末装置30のアドレスを入力し、階層を辿ることにより認証対象のフォルダを選択すると、この認証対象のフォルダを受け付けるようにしてもよい。

0078

その後は、既定フォルダが設定されていると判定された場合について上述したステップ262以降の動作を行う。但し、ステップ269では既定フォルダが設定されていないと判定されるので、ステップ270〜272は実行されない。また、この場合のステップ262以降の動作は、「既定フォルダ」の代わりに、ステップ273で特定された認証対象のフォルダを用いて実行されることになる。即ち、ステップ263で認証サーバ50にSSO認証を依頼する際や、ステップ266で認証サーバ50に手入力認証を依頼する際に指定するフォルダは、既定フォルダではなく、ステップ273で特定された認証対象のフォルダとなる。また、ステップ265で表示されるフォルダ画面には、既定フォルダではなく、ステップ273で特定された認証対象のフォルダが含まれることになる。

0079

[認証制御装置の第3の動作例]
この第3の動作例も、第1の動作例のように、既定フォルダ認証及びSSO認証の両方を行うことがある場合の動作例であるが、認証サーバ50にアクセスする回数を減少させるための種々の工夫を盛り込んでいる。また、この第3の動作例は、既定フォルダ認証及びSSO認証を試みる順序は固定としているので、既定フォルダ認証及びSSO認証の何れを先に試みるかを決めなければならない負担から管理者を解放するものでもある。

0080

図11は、第3の動作例を示したフローチャートである。例えば、画像読取部16で画像を読み取るのに先立ち、画像データの保存先を指定するための指示を行うことにより、動作は開始する。

0081

動作を開始すると、認証制御装置20では、認証制御部21が、既定フォルダが設定されているかどうかを判定する(ステップ281)。

0082

まず、既定フォルダが設定されていると判定された場合について説明する。この場合、認証制御部21は、既定フォルダに対する認証情報(ユーザ名及びパスワード)が保存されているかどうかを判定する(ステップ282)。その結果、既定フォルダに対する認証情報が保存されていると判定されれば、認証制御装置20は、ステップ283以降の動作を行う。このステップ283以降の動作は、図7のステップ202以降の動作と同じである。

0083

一方、ステップ282で既定フォルダに対する認証情報が保存されていないと判定されれば、認証制御装置20は、ステップ286以降の動作を行う。このステップ286以降の動作は、図7のステップ205以降の動作と同じである。即ち、この第3の動作例では、既定フォルダに対する認証情報が保存されていなければ、SSO認証又は手入力認証に移行する。第1の動作例では、既定フォルダに対する認証情報が保存されていないと判定されても、認証情報として空情報を指定して既定フォルダ認証を試みるので、第3の動作例の方が認証サーバ50へのアクセス回数が少なくて済み、この点が第1の動作例と異なる。尚、既定フォルダに対する認証情報が入力されていない場合、つまり、既定フォルダにアクセスするのに認証が必要でない場合も、認証情報として空情報を指定して既定フォルダ認証を試みるようにしてよい。

0084

次に、ステップ281で既定フォルダが設定されていないと判定された場合について説明する。この場合、認証制御装置20は、ステップ292以降の動作を行う。このステップ292以降の動作は、図7のステップ211以降の動作と同じである。

0085

尚、この第3の動作例では、既定フォルダ認証及びSSO認証を試みる順序を、既定フォルダ認証、SSO認証の順に固定したが、この限りではない。SSO認証、既定フォルダ認証の順に固定してもよい。

0086

また、第3の動作例では、一度失敗した認証方式を同じセッション内では再び試みないようにする。ここで、同じセッション内とは、記憶領域を選択するために操作される画面の一例であるブラウジング画面を開いてから閉じるまでの間を意味する。例えば、あるユーザが、端末装置30内の既定フォルダにアクセスした後、ブラウジング画面を閉じずに、別の端末装置の別フォルダにアクセスしたとする。このような場合、既定フォルダにアクセスするのに、既定フォルダ認証及びSSO認証を行って認証に失敗し、手入力認証に移行していれば、別フォルダにアクセスするのに、既定フォルダ認証及びSSO認証は再度行わず、最初から手入力認証を行ってよい。第3の動作例は、これによっても、認証サーバ50へのアクセス回数が少なくて済むものである。

0087

更に、ここでは、既定フォルダ認証及びSSO認証を再度行わないことを説明したが、既定フォルダにアクセスするのに、既定フォルダ認証を行って認証に失敗し、SSO認証に移行していれば、別フォルダにアクセスするのに、既定フォルダ認証は再度行わず、最初からSSO認証を行ってもよい。このような構成は、図7に示した既定フォルダ認証を先に試みる場合の第1の動作例にも適用可能である。

0088

更にまた、上記では、既定フォルダ認証及びSSO認証を再度行わないことを説明したが、既定フォルダにアクセスするのに、SSO認証を行って認証に失敗し、既定フォルダ認証に移行していれば、別フォルダにアクセスするのに、SSO認証は再度行わず、最初から既定フォルダ認証を行ってもよい。このような構成は、図8に示したSSO認証を先に試みる場合の第1の動作例にも適用可能である。

0089

また、第3の動作例では、SSO認証を行うかどうかを設定する画面において、SSO認証を行う設定にした場合、既定フォルダに対する認証情報(ユーザ名及びパスワード)を保存しない設定にするよう促すメッセージを表示してもよい。管理者がSSO認証を行う設定にしたということはSSOで接続してほしいと考えているので、既定フォルダに対する認証情報が保存されていると、無駄なアクセスが1回増えてしまう。どのような条件で認証サーバ50がロックされるかは、認証サーバ50及びネットワークのセキュリティポリシー等の設定次第ではあるが、例えば、1回の認証で、認証サーバ50の設定に合わせるために3種類のデータを送信し、それぞれについて3回のリトライを行う場合もある。従って、認証サーバ50へのアクセス回数を1回でも減らすことは重要である。こうしたことから、認証サーバ50への無駄なアクセスを減らすため、また、そのような無駄なアクセスを減らす設定をすべきなのにし忘れるといった設定ミスを減らすために、上記のようなメッセージを表示することは有用である。

0090

[プログラム]
本実施の形態における認証制御装置20が行う処理は、例えば、アプリケーションソフトウェア等のプログラムとして用意される。

0091

即ち、本実施の形態を実現するプログラムは、コンピュータを、記憶領域に関連付けて保存された認証情報を用いた第1の認証を行う第1の認証手段と、利用者に関連付けて保存された認証情報を用いた第2の認証を行う第2の認証手段と、利用者が記憶領域を利用する際に、第1の認証及び第2の認証の一方の認証を行うように制御する制御手段と、制御手段の制御により行われた認証が成功しなかった場合に、利用者が記憶領域を利用する際の認証で用いられる認証情報の入力を利用者に促す情報を出力する出力手段として機能させるためのプログラムとして捉えられる。

0092

尚、本実施の形態を実現するプログラムは、通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。

0093

10…画像読取装置、20…認証制御装置、21…認証制御部、22…既定フォルダ認証部、23…SSO認証部、24…手入力認証部、25…入出力制御部、30…端末装置、50…認証サーバ、80…通信回線

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ