專利名稱:圖像形成裝置�、圖像處理裝置和圖像傳送系統(tǒng)的制作方法
技術領域:
本發(fā)明總體上涉及一種使用多個認證服務器的用戶認證技術��。
背景技術:
隨著越來越意識到信息安全的重要性���,當使用在辦公室和其他場合中安裝的信 息處理裝置等時�,迫切需要用戶認證�。例如,作為信息處理裝置的示例的多功能外圍設備 (MFP)需要使用IC卡的用戶認證����。同時�,越來越多的公司將MFP和其他圖像輸入/輸出設備連接到網絡上。圖像輸 入/輸出設備起到了提高工作效率的重要功能��。能夠提高文檔計算和傳送(delivery)效 率的圖像傳送系統(tǒng)也是重要的�����。圖像傳送系統(tǒng)典型地包括圖像輸入設備(諸如掃描儀)和 傳送管理服務器�����。在傳送管理服務器中�,注冊了適用于各種操作和用途的各種傳送處理的 多個菜單�����。例如�,用戶選擇適用于對掃描儀的操作面板(操作單元)執(zhí)行特定操作的處理 菜單�。日本公開專利申請?zhí)朜o. 2006-018640公開了一種設置為插件(plug-ins)的傳 送處理和圖像轉換處理,由此用戶或管理員可以期望的方式組合上述插件以產生輸入工作 流���、圖像轉換工作流和輸出工作流��。利用上述工作流�,可執(zhí)行圖像數據傳送處理�����。圖1示出了其中信息處理裝置連接到多個認證服務器A和B的傳統(tǒng)認證處理��。在 這個傳統(tǒng)示例中��,盡管圖像處理裝置連接到認證服務器A和B�,一旦用戶選擇了用于認證處 理的認證服務器A或B中的一個,則使用另一個認證服務器的另一用戶不能執(zhí)行認證處理�����。在圖像傳送系統(tǒng)中,由于安全性方面的考慮�����,需要對系統(tǒng)的使用(“初始階段”)和 圖像傳送的后續(xù)處理(“后續(xù)階段”)獨立地執(zhí)行認證處理����。圖2是上述圖像傳送系統(tǒng)中的 傳統(tǒng)認證處理的流程圖。首先����,用戶選擇用于系統(tǒng)使用的認證服務器。隨后�����,基于認證信息 的輸入(諸如用戶ID�����、密碼和域名)由所選擇的認證服務器執(zhí)行認證處理��。一旦成功地認 證�,認證信息可被暫時地保持并用于后續(xù)階段的認證處理���。因此�����,在傳統(tǒng)的圖像傳送系統(tǒng)中��,初始階段的認證信息可被用于后續(xù)階段的認證 處理�。在這種情形下,當對初始階段的認證處理和后續(xù)階段的認證處理分配獨立的認證服 務器時���,如果對于初始階段的認證處理選擇了一個認證服務器�,則后續(xù)階段的圖像傳送處 理不能使用另一個的認證服務器����,由此造成不能執(zhí)行后續(xù)階段處理。
發(fā)明內容
可通過本發(fā)明克服現(xiàn)有技術中的缺點�����,在一個方面中�,提供了一種圖像形成裝置, 與多個認證服務器相連接��,所述圖像形成裝置包括獲取單元����,用于獲取識別用戶的用戶識 別信息和密碼���;選擇單元,用于選擇識別所述多個認證服務器中的兩個或更多的認證服務 器的服務器識別信息�����;認證處理單元���,用于執(zhí)行如下操作將用戶識別信息和密碼發(fā)送到 由選擇的服務器識別信息所識別的所述兩個或更多的認證服務器�����,并且從所述兩個或更多 的認證服務器獲取認證結果�����,其中當接收到表示所述兩個或更多的認證服務器中至少一個認證服務器的成功認證的認證結果時�����,認證處理單元確定認證是成功的;以及處理單元��,當 認證處理單元確認認證是成功的時,所述處理單元處理圖像數據�。在另一方面,本發(fā)明還提供了一種圖像傳送系統(tǒng)���,其中多個認證服務器���、圖像形成 裝置和圖像處理裝置經由網絡相互連接,圖像形成裝置包括圖像獲取單元���,用于獲取圖像 數據�����;信息獲取單元���,用于獲取識別用戶的用戶識別信息和密碼;選擇單元��,用于選擇識別 所述多個認證服務器中的兩個或更多的認證服務器的服務器識別信息�����;認證處理單元,其 用于執(zhí)行如下操作將用戶識別信息和密碼發(fā)送到由選擇的服務器識別信息所識別的所述 兩個或更多的認證服務器���,并且從所述兩個或更多的認證服務器接收認證結果��,其中當接 收到表示所述兩個或更多的認證服務器中至少一個認證服務器的成功認證的認證結果時�, 認證處理單元確定認證是成功的��;以及發(fā)送單元,當認證處理單元確認認證是成功的時���,將 圖像數據發(fā)送到圖像處理裝置���,圖像處理裝置包括接收單元�����,用于從圖像形成裝置接收圖 像數據�����;和傳送單元,用于根據定義了一個或多個處理的工作流傳送所接收的圖像數據。
在另一方面�,本發(fā)明提供了一種認證方法,使用多個認證服務器執(zhí)行認證處理��,所 述認證方法包括獲取步驟���,獲取識別用戶的用戶識別信息和密碼�;選擇步驟��,選擇識別多 個認證服務器中的兩個或更多的認證服務器的服務器識別信息��;發(fā)送步驟����,將用戶識別信 息和密碼發(fā)送到由選擇步驟所選擇的所述兩個或更多的認證服務器并從所述兩個或更多 的認證服務器獲取認證結果;以及確定步驟���,當接收到表示所述兩個或更多的認證服務器 中至少一個認證服務器的成功認證的認證結果時,確定認證是成功的���。
圖1示出了根據傳統(tǒng)技術的選擇了認證服務器的認證處理���;圖2示出了圖像傳送系統(tǒng)中傳統(tǒng)的認證處理;圖3示出了根據本發(fā)明的實施例1的圖像傳送系統(tǒng)���;圖4是根據實施例1的MFP的硬件結構的方框圖�;圖5是根據實施例1的圖像處理服務器的硬件結構的方框圖�;圖6是根據實施例1的MFP的功能結構的方框圖��;圖7是根據實施例1的圖像處理服務器的方框圖;圖8是認證信息獲取單元的功能結構的方框圖����;圖9是認證信息獲取屏幕的示例;圖10是認證方法設定屏幕的示例����;圖11示出了工作流信息的數據結構��;圖12示出了認證方法信息的數據結構�����;圖13是根據實施例1的系統(tǒng)使用時認證處理的流程圖�����;圖14是傳送處理中的認證處理的流程圖�;圖15A示出了由圖像管理服務器執(zhí)行的認證處理���;圖15B示出了由認證服務器執(zhí)行的認證處理���;以及圖16是根據實施例2的MFP的功能結構的方框圖。
具體實施例方式下面參考所附的附圖來說明本發(fā)明的各個實施例��,其中在不同的附圖中相同的附 圖標記代表相同或功能相似的部件����。盡管關于本發(fā)明的具體實施方式
是參考MFP��,即用于輸入圖像數據的圖像輸入裝 置描述的�����,但這僅是一個示例�。根據本發(fā)明的其他實施例,還可使用掃描儀、傳真機或復印 機作為 圖像輸入裝置�。實施例1系統(tǒng)結構和硬件結構圖3示出了根據實施例1的圖像傳送系統(tǒng)1。圖像傳送系統(tǒng)1包括MFP (多功能外 圍設備)10�、多個認證服務器20、圖像處理服務器30�、圖像管理服務器40、以及信息處理終 端50�����,這些都是經由網絡相連接��。信息處理終端50包括個人計算機����、PDA(個人數據助理) 等。MFP 10是圖像形成裝置的示例���。MFP 10包括掃描儀����、復印機����、打印機和傳真機的多個功能��。MFP 10被配置為通過 掃描記錄介質(諸如紙張)并隨后將圖像數據發(fā)送到圖像處理服務器30來生成圖像數據�����。 隨后將會更加詳細地說明MFP 10����。由MFP 10生成的圖像數據包括文檔圖像數據��。認證服務器20從與網絡相連的設備獲取用戶信息和密碼以執(zhí)行認證��。認證服務 器20可包括LDAP (輕量目錄訪問協(xié)議)服務器�����。圖像處理服務器30包括被配置為根據指 定的工作流接收MFP 10掃描得到的圖像數據并執(zhí)行各種處理(諸如傳送處理)的計算機 (諸如工作站)��。工作流可包括郵件發(fā)送工作流����、傳真發(fā)送工作流和文件夾傳送工作流。圖像處理服務器30基于輸入圖像數據執(zhí)行工作流����。可由用戶配置工作流來執(zhí)行 文檔存儲或傳送處理�。因此,圖像處理服務器30還提供圖像處理功能��。隨后將會詳細說明 圖像處理服務器30的細節(jié)��。圖像處理服務器30可被包括在MFP 10當中���。圖像管理服務器40保存并管理由圖像處理服務器30傳送的圖像數據���。圖像管理 服務器40可被配置為需要活動目錄(Active Directory)的認證?����?蓪⑿畔⑻幚斫K端50配置為使得用于數據傳送的管理工具被管理員所啟動���,并 隨后連續(xù)地選擇用于輸入���、圖像轉換和輸出處理的插件以便產生工作流。與網絡相連的 MFP�、各種服務器和信息處理終端的個數不受到特別的限制。當圖像處理服務器30被包含 在MFP 10當中時��,可在MFP 10當中產生工作流。接下來��,說明MFP 10和圖像處理服務器30的硬件結構����。圖4是MFP 10的硬件結 構的方框圖。MFP 10包括控制單元11���、主存儲單元12��、輔存儲單元13��、外部存儲器I/F(接 口)單元14����、網絡I/F單元16����、操作單元17、顯示單元18���、以及引擎單元19�?����?刂茊卧?1包括被配置為控制各種單元并執(zhí)行計算機中的數據計算和處理的 CPU��?���?刂茊卧?1還提供用于執(zhí)行主存儲單元12中保存的程序的處理單元。例如�����,控制單 元11根據程序從輸入設備或存儲單元接收數據���,處理或計算數據���,并隨后將結果輸出到輸 出設備或存儲單元。主存儲單元12包括其中儲存或臨時保存作為由控制單元11執(zhí)行的基本軟件的 OS (操作系統(tǒng))�、應用軟件程序和各種其他數據的ROM(只讀存儲器)或RAM(隨機訪問存儲 器)。輔存儲單元13包括被配置為保存由應用軟件程序使用的數據的HDD (硬盤驅動器)�。外部存儲I/F單元14經由數據傳輸通道(諸如USB (通用串行總線)電纜)提供MFP 10和記錄介質15(諸如快閃存儲器)之間的接口。記錄介質15保存經由外部存儲I/ F單元14安裝到MFP 10當中的程序�����。網絡I/F單元16提供了 MFP 10和外圍設備之間的 接口。外圍設備可具有通信功能并利用有線或無線數據傳輸通道經由網絡(諸如LAN(局 域網)或WAN(廣域網))被連接��。操作單元17和顯示單元18可包括具有鍵開關(硬件鍵)和觸摸面板功能(包括 GUI (圖形用戶界面)軟件鍵)的LCD (液晶顯示器)單元�。操作單元17和顯示單元18由 此提供用于提供允許用戶使用MFP 10的功能的用戶界面(UI)的顯示單元和輸入單元。引 擎單元19可包括用于實際執(zhí)行圖像形成處理的繪圖儀或掃描儀單元�。 圖5是圖像處理服務器30的硬件結構的方框圖。在所示的示例中��,圖像處理服務 器30包括控制單元31�、主存儲單元32、輔存儲單元33����、外部存儲I/F單元34、以及網絡I/F 單元36���?�?刂茊卧?1可包括被配置為控制計算機中各種單元并處理或計算數據的CPU��?����??制單元31還可提供用于執(zhí)行主存儲單元32中保存的程序的處理單元�。例如,控制單元31從 輸入設備或存儲單元接收數據����,處理或計算數據����,并隨后將結果輸出到輸出設備或存儲單元。主存儲單元32包括其中儲存或臨時保存作為由控制單元31執(zhí)行的基本軟件的 OS����、應用軟件程序和各種其他數據的ROM(只讀存儲器)或RAM(隨機訪問存儲器)。輔存儲 單元33包括被配置為保存由應用軟件程序使用的數據的HDD(硬盤驅動器)����。外部存儲I/F單元34提供經由數據傳輸通道(諸如USB電纜)連接的圖像處理 服務器30和記錄介質15(諸如快閃存儲器)之間的接口。記錄介質15保存經由外部存儲 I/F單元34安裝到圖像處理服務器30當中的程序��。網絡I/F單元36提供了圖像處理服務器30和具有通信功能的外圍設備之間的接 口�����。外圍設備可利用有線或無線數據傳輸通道經由網絡(諸如LAN(局域網)或WAN(廣域 網))被連接��。圖像處理服務器30還可包括操作單元或顯示單元。MFP的功能結構圖6是MFP 10的功能結構的方框圖����。MFP 10包括圖像讀取單元100、接收單元 101�、認證信息獲取單元102、認證處理單元103���、存儲單元104���、以及通信單元105?��?砂?諸如打印功能��、復印功能和傳真功能等傳統(tǒng)MFP的典型功能�,但是沒有示出它們���。圖像讀取單元100利用掃描功能(未示出)通過讀取原始紙張獲取圖像數據����。圖 像數據可以經由傳真接收���,或是經由信息處理終端50來獲取����。接收單元101從用戶接收 請求以使用圖像傳送系統(tǒng)(圖3)。例如�����,接收單元101將工作流執(zhí)行指令視為系統(tǒng)使用請 求���。可在操作單元17或顯示單元18上鍵入工作流執(zhí)行指令��。一旦接收到這樣的系統(tǒng)使用 請求���,則接收單元101通知認證信息獲取單元102��。響應于來自接收單元101的系統(tǒng)使用請求的通知�,認證信息獲取單元102使得在 顯示單元18上顯示認證信息獲取屏幕�,并隨后獲取在認證信息獲取屏幕上鍵入或選擇的 認證信息。下面將會參考圖7和圖8說明認證信息獲取單元102的細節(jié)�。圖8是認證信息獲取單元102的功能結構的方框圖。在所示的示例中����,認證信息獲 取單元102包括公共信息獲取單元121和獨特信息選擇單元122�。公共信息獲取單元121 使得顯示單元18顯示認證信息獲取屏幕�����,在其上用戶可鍵入用戶識別信息(諸如用戶ID 或用戶名)和密碼���。因此�,公共信息獲取單元121獲取用戶識別信息和密碼���,它們一起被稱 為“公共信息”����。
獨特信息選擇單元122使得顯示單元18顯示認證信息獲取屏幕以允許用戶選擇 在系統(tǒng)中設定的多個認證服務器的識別信息(諸如域名)����。因此,獨特信息選擇單元122可 獲取所選擇的多個認證服務器的識別信息(認證服務器識別信息)����。認證服務器識別信息 可被稱為“獨特信息”。圖9示出了認證信息獲取屏幕的示例��。在所示出的示例中,認證信息獲取屏幕包 括用戶名和密碼的輸入欄(field)�,以使公共信息獲取單元121可獲取公共信息(用戶名和 密碼)。進而����,認證信息獲取屏幕包括多個域名的欄,以使獨特信息獲取單元122可獲取所 選擇的多個域名�。盡管所示出的示例包括兩個域名 欄,還可提供三個或更多的域名欄��。再次參考圖6�����,認證處理單元103從認證信息獲取單元102獲取公共信息(用戶識 別信息和密碼)和獨特信息(認證服務器識別信息)作為認證信息����。認證處理單元103隨 后將公共信息連續(xù)地發(fā)送到由認證服務器識別信息所指示的認證服務器�,并從認證服務器 獲取認證結果。如果存在至少一個表示成功認證的認證結果��,則認證處理單元103確定該 認證是成功的并經由通信單元105將認證信息發(fā)送到圖像處理服務器30�。當設定了所需域名(或所需的認證服務器)時,認證處理單元103不會識別出成 功的認證��,除非是由所需的域名分配的認證服務器指示成功的認證。存儲單元104可被配置為保存用于輸入處理���、圖像轉換處理和輸出處理等的插件 以及組合插件的一個或多個工作流���。存儲單元104不是必須的。當不提供存儲單元104時���, 可從圖像處理服務器30的存儲單元306獲取工作流信息�����。通信單元105可被配置為發(fā)送或接收設備信息和圖像數據�。例如���,通信單元105 將公共信息(認證信息)發(fā)送到認證服務器���,或是將由用戶制作的圖像數據和工作流處理 請求發(fā)送到圖像處理服務器30。在圖像數據處理中可包括這樣的圖像數據的發(fā)送和接收�����。圖像處理服務器的功能結構參考圖7���,說明圖像處理服務器30的功能結構�����。圖像處理服務器30包括工作流設 定單元301�����、通信單元302�、作業(yè)執(zhí)行單元303、工作流控制單元304���、工作流處理單元305���、存 儲單元306、認證方法注冊單元307���、以及存儲單元308。工作流設定單元301可被配置為基于用戶設定的輸入�、圖像轉換和輸出處理等的 插件組合,以XML格式在存儲單元306中保存工作流�����。工作流設定單元301還可被配置為 設定工作流的認證方法。圖10示出了認證方法設定屏幕的示例�����。圖10所示的認證方法設 定屏幕是當管理員利用信息處理終端50打開圖像處理服務器30的管理工具時����,可能出現(xiàn) 的工作流的認證概略(profile)屏幕的示例。如圖10所示�����,管理員可設定用于工作流的多 個認證方法��。管理員還可設定所需的認證方法(或是所需的認證服務器)�����。參考圖7�,通信單元302可被配置為發(fā)送或接收設備信息或圖像數據。例如�,通信 單元302從MFP 10接收圖像數據并將圖像數據的圖像處理結果發(fā)送到工作流傳送目的地。 通信單元302還可從MFP 10接收認證信息�。一旦從MFP 10接收到工作流處理請求(作業(yè) 請求),通信單元302可將各個工作流處理的工作流識別信息或著錄信息(bibliographic information)(諸如地址信息)輸出到作業(yè)執(zhí)行單元303���。作業(yè)執(zhí)行單元303根據MFP 10的請求執(zhí)行作業(yè)���。例如�,作業(yè)執(zhí)行單元303將工作 流處理請求發(fā)送到工作流控制單元304����,還輸出工作流識別信息、工作流處理的著錄信息和 圖像數據�。響應于來自作業(yè)執(zhí)行單元303的工作流處理請求,工作流控制單元304控制工作流中包含的處理的執(zhí)行�����。在對工作流設定了認證方法的情形下���,工作流控制單元304訪 問由從MFP 10獲取的認證信息中包含的獨特信息所指示的認證服務器����,并使得認證服務 器利用認證信息中包含的公共信息執(zhí)行認證處理在這種情形下�,一旦從工作流中設定的認證服務器接收到成功的認證結果,工作 流控制單元304使得相關的工作流處理被執(zhí)行����。如果認證結果指示不成功的認證,則工作 流控制單元304在日志中記錄認證錯誤�。工作流處理單元305響應于來自工作流控制單元304的處理執(zhí)行指令來實現(xiàn)工作 流,并隨后執(zhí)行傳送處理����。因此,工作流處理單元305以流的順序執(zhí)行工作流中包含的處 理�����,并隨后將圖像數據傳送到傳送目的地�。由工作流處理單元305執(zhí)行的處理可包括分配 處理、圖像處理和傳送處理(輸出處理)�����。分配處理可涉及確定圖像數據將會被傳送到哪 里��。例如���,分配處理可基于工作流中包含的最后處理�����,來確定圖像數據是應該被傳送到文件 夾還是被發(fā)送到郵件服務器�����。圖像處理是指圖像轉換的處理����,諸如PDF轉換或TIFF轉換。傳送處理是指將圖像 數據傳送給由分配處理所確定的一個或多個傳送目的地的處理�。工作流處理單元305可被 配置為至少執(zhí)行傳送處理。存儲單元306可被配置為保存輸入處理�、圖像轉換處理和輸出 處理等的插件、以及組合各種插件的一個或多個工作流����。存儲單元306還可保存指示對工 作流所設定的認證方法的工作流信息。圖11示出了工作流信息的數據結構���。在所示出的示例中��,對工作流IDl設定了認 證方法1和2���。另外,還對工作流IDl設定所需的認證1(見圖9)����。進而���,還對IDl設定了 “文件存儲”和“郵件發(fā)送”等傳送處理����。可基于用戶的選擇執(zhí)行上述這些傳送處理中的任 一個或所有兩個處理��。認證方法數目對應于將會被說明的認證方法ID��。所需的認證的設定 不是必須的����。認證方法注冊單元307將系統(tǒng)中使用的認證方法的信息(“認證方法信息”)保存 在存儲單元308當中。認證方法信息可包括認證處理ID����、認證處理內容、地址和域名��。圖12示出了存儲單元308中保存的認證方法信息的數據結構���。在所示出的示例 中�,認證方法信息包括彼此之間相互關聯(lián)的ID、認證處理內容����、地址和域名。例如�����,認證方法 IDl 關聯(lián)于處理內容 “LDAP”�����、地址 “192. 168. 1. xxx” 和域名 “AAA. co. jp”���。認證方法信息中的域名對應于圖8所示的認證信息獲取屏幕中示出的可選域名��。 雖然在圖11和圖12中以表格形式示出了信息��,但是還可以XML格式保存相同的信息��。初始階段認證處理接下來����,參考圖13所示的流程圖說明在系統(tǒng)使用時(初始階段)的認證處理����。在 所示出的示例中�����,一旦檢測到步驟Sll中的工作流執(zhí)行操作�,MFP 10的認證信息獲取單元 102使得認證信息獲取屏幕被顯示��,諸如圖8所示����。這里的“工作流執(zhí)行操作”是指緊隨用 戶按下工作流執(zhí)行按鈕后的處理的實際執(zhí)行���。在步驟S12�,用戶輸入或選擇認證信息�。具體的,可輸入包括用戶名和密碼的公共 信息��,而選擇包括認證服務器域名的獨特信息����。還可選擇兩個或更多項目的獨特信息。在 步驟S13�,認證處理單元103獲取由認證信息獲取單元102所獲取的認證信息�����,并隨后將公 共信息發(fā)送到由獨特信息所指定的認證服務器�����,以使所指定的認證服務器可執(zhí)行認證�����。在步驟S14����,認證處理單元103在存儲器(未示出)中記錄從所指定的認證服務器接收到的認證結果。在步驟S15,認證處理單元103確定執(zhí)行認證的任意認證服務器是否涉 及所需的認證�。如果步驟S15中的確定指示“否”(不需要認證),則處理前進至步驟S16。 如果確定結果為“是”,則處理前進至步驟S17。在步驟S16���,認證處理單元103確定存儲器中 保存的認證結果中的至少一個是否指示成功的認證。如果步驟S16中的確定指示“是”(至 少一個成功的認證)��,則處理前進至步驟S18�。如果為“否”(沒有成功的認證)�����,則處理前 進至步驟S19��。在步驟S17����,認證處理單元103確定存儲器中保存的全部所需認證的認證結果是 否指示成功的認證�����。如果步驟S17中的確定指示“是”(全部所需的認證都是成功的)���,則 處理前進至步驟S18。如果確定指示“否”(不是全部所需的認證都是成功的)���,則流程前 進至步驟S19���。在步驟S18,認證處理單元103確定認證已經成功并授權使用系統(tǒng)���。在步驟 S19�����,認證處理單元103確定認證失敗并因此返回到步驟Sll以使得認證信息獲取屏幕被再 次顯示�。因此,基于用戶鍵入的認證信息可由多個認證服務器執(zhí)行認證��。如果任意的認證 服務器指示成功的認證�,則確定認證已經成功。當設定了一個或多個所需的認證時���,僅當全 部所需的認證都成功時��,才確定成功的認證����。后續(xù)階段認證處理接下來��,說明在授權系統(tǒng)使用之后的實際執(zhí)行傳送處理的認證處理(后續(xù)階段認 證)���。例如�,當在文件服務器(諸如圖像管理服務器40)的文件中需要保存掃描后的圖像 時�,對于圖像管理服務器40的訪問需要認證。圖14是用于傳送處理的后續(xù)階段認證處理的流程圖。在步驟S21�����,工作流控制單 元304獲取從MFP 10獲取的認證信息中的第一獨特信息��。在步驟S22�����,工作流控制單元304 使得由所獲取的獨特信息指定的認證服務器執(zhí)行嘗試訪問圖像管理服務器40的認證�。在 步驟S23,工作流控制單元304確定與圖像管理服務器40的連接是否已經成功��。如果步驟 S23中的確定指示連接成功�����,則處理前進至步驟S26 ��;否則�,處理前進至步驟S24���。在步驟S24�����,工作流控制單元304嘗試獲取下一個獨特信息�。在步驟S25,確定是否 已經獲取了下一個獨特信息�����。如果已經獲取��,則處理返回到S22�,并且工作流控制單元304 利用所獲取的獨特信息再次嘗試連接圖像管理服務器40。如果S25中的確定指示不成功的 結果�����,則工作流控制單元304前進至步驟S27���。在步驟S26����,由于和圖像管理服務器40的連 接已經成功�,因此工作流控制單元304將圖像數據傳送給圖像管理服務器40。在步驟S27, 由于嘗試連接到圖像管理服務器40沒有成功�,因此工作流控制單元304執(zhí)行在日志中記錄 錯誤的錯誤處理。對于訪問圖像管理服務器40,考慮兩個認證方法�����。圖15A示出了其中圖像管理服 務器40包括認證單元401的認證方法�����。在這種方法中�,工作流控制單元304嘗試利用所 獲取的認證信息的公共信息對圖像管理服務器40的訪問進行認證。如果在系統(tǒng)使用時鍵 入的用戶名和密碼匹配于認證單元401中的用戶名和密碼���,則允許連接到圖像管理服務器 40���。圖15B示出了其中圖像管理服務器40利用認證服務器20執(zhí)行認證的其他認證方 法。在這種情形下����,執(zhí)行如圖14所示的認證處理。具體的���,工作流控制單元304將公共信 息發(fā)送到由所獲取的認證信息的獨特信息所指定的認證服務器20,以使所指定的認證服務器20執(zhí)行認證處理��。如果所獲取的獨特信息包含用于連接到圖像管理服務器40的認證服 務器20的ID,則圖像處理裝置30的工作流控制單元304允許連接到圖像管理服務器40��。因此���,在緊隨授權系統(tǒng)使用的后續(xù)階段的處理中�����,當需要后續(xù)認證時可重新使用 在系統(tǒng)使用時所使用的相同認證信息����。例如���,當LDAP和活動目錄使用了相同的用戶名和密 碼時��,通過在系統(tǒng)使用時不但由LDAP而且由活動目錄執(zhí)行認證����,可利用活動目錄的認證信 息(獨特信息)執(zhí)行在后續(xù)階段處理中用于連接到圖像管理服務器40的認證處理����。實施例2接下來,說明根據實施例2的MFP 60�����。MFP 60包括參考實施例1所述的圖像處理 服務器30。圖16是MFP 60的功能結構的方框圖�����。其中包括根據實施例1的圖像處理服務 器30的MFP 60提供了與MFP 10 (圖6)和圖像處理服務器30 (圖7)所提供的功能基本上 相同的功能���。因此�,根據實施例2����,僅通過MFP 60即可執(zhí)行根據實施例1的處理。根據本發(fā)明實施例的認證系統(tǒng)可被應用到其中信息處理裝置連接至多個認證服 務器的系統(tǒng)���。在計算機可讀記錄介質中以可安裝或可執(zhí)行的文件格式記錄由根據實施例1或2 的圖像處理服務器或MFP執(zhí)行的程序���,計算機可讀介質諸如⑶-ROM、磁盤(FD)����、⑶-R、或是 DVD(數字通用磁盤)��?�?稍谂c諸如互聯(lián)網等網絡相連的計算機中保存由根據實施例1或2 的圖像處理服務器或MFP執(zhí)行的程序���,以便經由網絡將程序下載到信息處理服務器或MFP��。 還可經由諸如互聯(lián)網等網絡提供或分發(fā)這樣的程序���。可選地��,在ROM等中提供程序并隨后 將ROM提供給信息處理服務器或MFP�����。由根據實施例1或2的圖像處理服務器或MFP執(zhí)行的程序可具有包括本發(fā)明實施 例的各種單元的模塊化結構�。作為硬件單元的CPU(處理器)可被配置為從上述任意的記 錄介質中讀取程序并且執(zhí)行程序,以使得各種單元可被載入主存儲單元以實現(xiàn)各種單元的 功能��。根據本發(fā)明的實施例�����,和多個認證服務器相連的圖像處理裝置包括圖像獲取單 元���,其被配置為獲取圖像數據����;公共信息獲取單元,其被配置為獲取包括識別用戶和密碼 的用戶識別信息的公共信息�;獨特信息獲取單元,其被配置為包括識別多個認證服務器中 的兩個或更多的服務器識別信息的獨特信息���;認證處理單元�����,其被配置為將公共信息發(fā)送 到由獨特信息識別的兩個或更多的認證服務器���,并從兩個或更多的認證服務器獲取認證結 果,其中一旦兩個或更多的認證服務器中的至少一個接收到指示成功認證的認證結果�����,則 認證處理單元確定認證是成功的��;以及處理單元���,其被配置為當確定認證處理單元的成功 認證時���,處理所獲取的圖像數據����。在本發(fā)明的另一實施例中��,在圖像處理裝置中�,當由服務器識別信息指定為所需 的認證服務器的兩個或更多的認證服務器中的至少一個認證成功時��,認證處理單元被配置 為確定認證是成功的���。在本發(fā)明的另一實施例中�����,在圖像處理裝置中��,認證處理單元被配置為從一個認 證服務器向另一認證服務器連續(xù)地將公共信息發(fā)送到由獨特信息所識別的認證服務器��,其 中公共信息包括用戶識別信息和密碼��,并且獨特信息包括所選擇的服務器識別信息�����。盡管已經參考實施例詳細地說明了本發(fā)明����,但是在所附的權利要求所描述并限定 的本發(fā)明的范圍和精神的范圍內可以作出各種變形和修改。
1權利要求
一種圖像形成裝置���,與多個認證服務器相連接�,所述圖像形成裝置包括獲取單元�����,用于獲取識別用戶的用戶識別信息和密碼���;選擇單元����,用于選擇識別所述多個認證服務器中的兩個或更多的認證服務器的服務器識別信息�����;認證處理單元��,用于執(zhí)行如下操作將用戶識別信息和密碼發(fā)送到由選擇的服務器識別信息所識別的所述兩個或更多的認證服務器,并且從所述兩個或更多的認證服務器獲取認證結果�����,其中當接收到表示所述兩個或更多的認證服務器中至少一個認證服務器的成功認證的認證結果時���,認證處理單元確定認證是成功的��;以及處理單元,當認證處理單元確認認證是成功的時處理圖像數據�����。
2.根據權利要求1所述的圖像形成裝置��,其中��,當由服務器識別信息指定作為所需的認證服務器的所述兩個或更多的認證服務器中 的至少一個認證服務器認證成功時�,認證處理單元確定認證是成功的。
3.根據權利要求1所述的圖像形成裝置��,其中��,認證處理單元從一個認證服務器到另一個認證服務器連續(xù)地將公共信息發(fā)送到由獨 特信息識別的所述兩個或更多的認證服務器���,其中公共信息包括用戶識別信息和密碼����,而獨特信息包括所選擇的服務器識別信息。
4.一種圖像傳送系統(tǒng)��,其中多個認證服務器����、圖像形成裝置和圖像處理裝置經由網絡 相互連接,圖像形成裝置包括圖像獲取單元���,用于獲取圖像數據���;信息獲取單元,用于獲取識別用戶的用戶識別信息和密碼����;選擇單元,用于選擇識別所述多個認證服務器中的兩個或更多的認證服務器的服務器 識別信息���;認證處理單元�,用于執(zhí)行如下操作將用戶識別信息和密碼發(fā)送到由選擇的服務器識別信息所識別的所述兩個或更多的 認證服務器����,并且從所述兩個或更多的認證服務器接收認證結果��,其中當接收到表示所述兩個或更多的認證服務器中至少一個認證服務器的成功認證 的認證結果時����,認證處理單元確定認證是成功的�����;以及發(fā)送單元����,當認證處理單元確認認證是成功的時�,將圖像數據發(fā)送到圖像處理裝置, 圖像處理裝置包括接收單元���,用于從圖像形成裝置接收圖像數據�;和傳送單元���,用于根據定義了一個或多個處理的工作流傳送所接收的圖像數據�����。
5.根據權利要求4所述的圖像傳送系統(tǒng)���,其中���,當在工作流中指定了所述兩個或更多 的認證服務器時,認證處理單元將指示成功認證的認證信息發(fā)送到圖像處理裝置�,其中所述認證信息包 括識別所述至少一個認證服務器的服務器識別信息,接收單元接收認證信息��,并且當認證信息中包括的服務器識別信息所識別的所述兩個或更多的認證服務器中的至 少一個認證服務器認證成功時�����,傳送單元允許工作流的圖像數據的傳送處理���。
6.一種認證方法���,使用多個認證服務器執(zhí)行認證處理,所述認證方法包括 獲取步驟����,獲取識別用戶的用戶識別信息和密碼;選擇步驟�,選擇識別多個認證服務器中的兩個或更多的認證服務器的服務器識別信息���;發(fā)送步驟,將用戶識別信息和密碼發(fā)送到由選擇步驟所選擇的所述兩個或更多的認證 服務器并從所述兩個或更多的認證服務器獲取認證結果�;以及確定步驟,當接收到表示所述兩個或更多的認證服務器中至少一個認證服務器的成功 認證的認證結果時���,確定認證是成功的����。
7.根據權利要求6所述的認證方法����,其中,確定步驟包括當由服務器識別信息指定作為所需的認證服務器的所述兩個或更多的 認證服務器中的至少一個認證服務器認證成功時��,確定認證是成功的��。
8.根據權利要求6所述的認證方法����,進一步包括從一個認證服務器到另一個認證服務器連續(xù)地將公共信息發(fā)送到由獨特信息識別的 所述兩個或更多的認證服務器���,其中公共信息包括用戶識別信息和密碼��,而獨特信息包括所選擇的服務器識別信息����。
全文摘要
本發(fā)明涉及圖像形成裝置、圖像處理裝置和圖像傳送系統(tǒng)���。圖像形成裝置與多個認證服務器相連接�,包括獲取單元��,其用于獲取識別用戶的用戶識別信息和密碼�;選擇單元,其用于選擇識別多個認證服務器中的兩個或更多的服務器識別信息���;認證處理單元���,其用于執(zhí)行如下操作將用戶識別信息和密碼發(fā)送到由選擇的服務器識別信息所識別的兩個或更多的認證服務器,并且從所述兩個或更多的認證服務器獲取認證結果���。當接收到表示所述兩個或更多的認證服務器中至少一個的成功認證的認證結果時��,認證處理單元確定認證是成功的�。圖像形成裝置進一步包括處理單元�����,其用于當確定認證處理單元的認證是成功時,處理圖像數據�����。
文檔編號G06F21/00GK101968837SQ201010236598
公開日2011年2月9日 申請日期2010年7月23日 優(yōu)先權日2009年7月27日
發(fā)明者池田靖之 申請人:株式會社理光