信息处理设备和控制方法
信息处理设备和控制方法
【技术领域】
[0001]本发明涉及一种具有服务器功能的信息处理设备和控制方法。
【背景技术】
[0002]已知一种诸如PC的信息处理设备,该信息处理设备被连接至网络上的Web服务器,并且将Web服务器所提供的操作画面显示在该信息处理设备的Web浏览器上。在这种情况下,首先,信息处理设备的Web浏览器向Web服务器请求操作画面。响应于来自信息处理设备的请求,作为应答,Web服务器上的Web应用程序将用于使得Web浏览器显示操作画面的HTML数据发送给信息处理设备。信息处理设备的Web浏览器分析所接收到的HTML数据,并且基于HTML数据的描述显示操作画面。另外,当用户经由显示在Web浏览器上的操作画面输入指示时,Web浏览器将输入指示通知给Web服务器。在接收到该通知时,Web应用程序根据输入指示来执行处理。
[0003]近年来,包括扫描器和打印机等的MFP (多功能外围设备)也包括如上所述的Web浏览器。这类MFP根据上述过程,将Web服务器所提供的操作画面显示在MFP的Web浏览器上,并且接收来自用户的各种类型的指示。另外,MFP可以具有Web服务器的功能。在这种情况下,已知下面的应用情况:用户经由MFP上的浏览器,通过操作运行在MFP上的Web服务器上的Web应用程序来使用该MFP的功能。
[0004]近年来,存在MFP具有认证功能、并且需要对访问MFP的源进行认证的许多情况。以各种形式执行认证,包括对MFP的操作单元执行认证和在通过Web浏览器对MFP上的Web应用程序进行访问时执行认证。当例如改变MFP中的设置信息时,管理员经由诸如PC等的信息处理设备上的Web浏览器访问MFP上的Web应用程序。为了判断访问用户是否是管理员,MFP通过在Web浏览器上显示认证画面来请求认证操作。另外,当管理员通过MFP的操作单元改变设置信息时,MFP在操作单元上显示认证画面,并且请求用户进行认证操作。在任何情况下,用户必须执行认证操作来改变设置信息。
[0005]考虑例如下面的情况:在用户通过MFP的操作单元进行了登录操作之后,Web浏览器访问运行在MFP上的Web应用程序。在这种情况下,Web应用程序在没有考虑从哪里进行该访问的情况下生成新会话,因此向用户显示认证画面、并且请求认证操作。也就是说,即使存在用户已进行了登录操作的事实,他/她都必须进行用于再次输入认证信息的认证操作。
[0006]日本特开2009-110542号公开了一种用于根据是否使用内置浏览器或者根据正使用的Web浏览器的种类而动态改变显示内容的技术。然而,根据日本特开2009-110542号,仅改变显示内容,因此不可能解决与上述用户操作相关联的可用性的劣化这一问题。
【发明内容】
[0007]本发明的一个方面是为了消除传统技术所具有的上述问题。本发明提供一种在对需要认证的应用程序进行访问时根据访问源来适当控制认证画面的显示的信息处理设备和控制方法。
[0008]本发明的第一方面,提供一种信息处理设备,其被配置成执行要求用户认证的应用程序,所述信息处理设备的特征在于包括:接收单元,用于从本地浏览器和远程浏览器中的一个接收针对所述应用程序的Web页面的请求;以及控制单元,用于在进行了向所述信息处理设备的登录之后,所述本地浏览器请求所述Web页面的情况下,在不进行认证的情况下显示所述Web页面;并且在所述远程浏览器请求所述Web页面的情况下,使得所述远程浏览器显示认证画面以及在所述认证成功的情况下显示所述Web页面。
[0009]本发明的第二方面,提供一种在信息处理设备中执行的控制方法,其中,所述信息处理设备被配置成执行要求用户认证的应用程序,所述控制方法的特征在于包括以下步骤:接收步骤,用于从本地浏览器和远程浏览器中的一个接收针对所述应用程序的Web页面的请求;以及控制步骤,用于在进行了向所述信息处理设备的登录之后,所述本地浏览器请求所述Web页面的情况下,在不进行认证的情况下显示所述Web页面;并且在所述远程浏览器请求所述Web页面的情况下,使得所述远程浏览器显示认证画面以及在所述认证成功的情况下显示所述Web页面。
[0010]根据本发明,当对需要认证的应用程序进行访问时,可以根据访问源适当控制认证画面的显示。
[0011]通过以下参考附图对实施例的说明,本发明的其它特征将显而易见。
【附图说明】
[0012]图1是示出包括信息处理设备和其它设备的信息通信系统的结构的图;
[0013]图2是示出MFP的硬件结构的框图;
[0014]图3是示出MFP的软件结构的框图;
[0015]图4是示出显示在操作单元上的登录画面的图;
[0016]图5是示出远程登录画面的图;
[0017]图6是示出LoginContext管理表及其数据结构的图;
[0018]图7是示出MFP的登录处理的流程图;
[0019]图8是示出用于认证画面的显示控制处理的流程图;
[0020]图9是示出本地登录单元的注销处理的流程图;以及
[0021]图10是示出远程登录单元的注销处理的流程图。
【具体实施方式】
[0022]下面参考附图,详细说明本发明的优选实施例。在必要的情况下,或者在将本发明的各个实施例的元件或者特征组合在单个实施例中是有利的情况下,可以单独或者作为多个实施例或者其特征的组合实现以下所述本发明的各实施例。应该理解,下面的实施例并非旨在限制本发明的权利要求,并且对于根据本发明用于解决这些问题的解决方案,并非必需根据以下实施例所述的方面的所有组合。注意,相同附图标记表示相同构件,并且省略对其的说明。
[0023]图1是示出根据本实施例的包括信息处理设备和其它设备的信息通信系统的结构的图。信息处理系统I包括各自作为信息处理设备的例子的MFP(多功能外围设备)101和103、以及客户PC 102。MFP是通过整合诸如扫描功能、打印功能和FAX(传真)功能等的多个功能所获得的多功能外围设备(图像形成设备)。系统I中所包括的MFP 101、客户PC102和MFP 103经由诸如LAN等的网络110相互通信连接。注意,可以将除图1所示以外的设备连接至网络110。另外,网络110可以是有线通信网络或者无线通信网络。在系统I中,MFP 101或者103具有Web服务器功能。客户PC 102的用户可以经由网络110使用可以通过Web服务器功能执行的各种类型的应用程序。另外,MFP 101或者103的用户可以使用可以通过用户的MFP的Web服务器功能所执行的各种类型的应用程序。在本实施例中,各种类型的应用程序包括例如可以通过MFP执行的、用于设置与复印功能等有关的信息的编辑应用程序。
[0024]图2是示出MFP 101和103的硬件结构的框图。本实施例以MFP 101作为MFP 101和103的代表性例子进行说明。包括CPU 211的控制单元210全面控制MFP 101的整体操作。CPU 211通过读出并执行存储在ROM 212中的控制程序,进行与诸如读取控制和传送控制等的各功能相对应的引擎控制。结果,MFP 101可以实现诸如复印/扫描(传送)/打印功能等的各功能。使用RAM 213作为CPU 211的主存储器及其诸如工作区等的临时存储区域。HDD (硬盘驱动器)214存储图像数据、功能设置信息和各种类型的程序。通过例如使得CPU 211将控制程序从ROM 212装载进RAM 213中、并且执行该程序,实现本实施例中的操作。
[0025]操作单元I/F 215可以建立操作单元219和控制单元210之间的通信连接。操作单元219包括具有触摸面板功能的液晶显示单元以及键盘,并且可以接受来自用户的用于执行MFP 101的各功能的指示或者设置操作。另外,操作单元219可以接受用于使用可以通过MFP 101的Web服务器功能执行的应用程序的指示(访问指示)。
[0026]打印机I/F 216可以建立打印机220和控制单元210之间的通信连接。经由打印机I/F 216将作为打印机220的打印对象的图像数据从控制单元210传送至打印机220。打印机220将图像数据转换成符合诸如喷墨打印原理或者电子照相打印原理等的打印原理的打印数据,并且将作为打印对象的图像打印在打印介质上。扫描器I/F 217可以建立扫描器221和控制单元210之间的通信连接。扫描器221通过光学读取被置于ADF(自动原稿进给器(未示出))或者原稿台上的原稿上的图像来生成图像数据,并且经由扫描器I/F 217将数据输入给控制单元210。
[0027]网络I/F 218可以建立控制单元210和网络110之间的通信连接。网络I/F 218能够与网络110上的设备(例如,客户PC 102或者其它MFP)通信。
[0028]图3 是示出MFP 101和103的软件结构的框图。如图1的情况一样,作为MFP 101和103的代表性例子,说明MFP 101。通过例如使得CPU 211执行存储在HDD 214中的相应程序,实现图3所示的各块。注意,MFP 101可以包括除图3所示以外的块。
[0029]菜单管理单元301是用于在操作单元219上显示用于启动MFP 101的各软件模块(块)的菜单画面的模块。菜单管理单元301在操作单元219上显示用于发出显示复印画面和通过Web浏览器的设置画面(稍后说明)等的指示的GUI (图形用户界面)按钮的列表。响应于用户按下这类画面上的与“复印”或者“扫描”等相对应的各按钮,CPU 211启动相应软件模块。
[0030]HTTP通信单元302使得能够进行符合HTTP的通信。Web浏览器303经由HTTP通信单元302与Web服务器313进行HTTP通信。另外,Web浏览器303可以经由HTTP通信单元302和网络I/F 218与其它设备的Web服务器进行HTTP通信。Web服务器313是用于Web应用程序309的操作的运行平台。Web应用程序309运行在Web服务器313上。在本实施例中,Web应用程序309是能够改变MFP 101的各功能的设置的Web应用程序。也就是说,用户可以通过经由Web浏览器303使用Web应用程序309,通过图5中的设置改变画面505或者508 (稍后说明)改变(编辑)运行Web应用程序309的MFP 101中的设置信息。
[0031]当作为Web客户端的Web浏览器303向Web应用程序309做出了访问请求时,Web应用程序309经由Web服务器313和HTTP通信单元302与Web客户端执行HTTP通信。在这种情况下,Web客户端不局限于MFP 101的Web浏览器303。例如,客户PC 102的Web浏览器303有时变成Web客户端。
[0032]当用户经由操作单元219指定URL时,Web浏览器303经由Web服务器313向Web应用程序309请求与URL相对应的HTML数据。另外,Web浏览器303经由Web服务器313和HTTP通信单元302,接收从Web应用程序309所发送的HTML数据,作为对该请求的应答。然后,Web浏览器303将基于所接收到的HTML数据的画面显示在操作单元219上。在这种情况下,所要使用的Web服务器不局限于MFP 101的Web服务器313,并且有时是由与网络110所连接的其它设备所构成的、并且具有Web应用程序的Web服务器。Web应用程序309向Web客户端提供用于MFP 101上的操作的UI (用户界面)画面,作为HTML数据。用户可以通过Π画面发出用于例如改变MFP 101中的设置信息或者打印图像数据的指示。
[0033]本地访问页面310是在MFP 101中的Web浏览器303访问Web应用程序309时要提供给Web客户端的Web页面。另外,远程访问页面311是在通过外部设备的Web浏览器进行访问时要提供给Web客户端的Web页面。
[0034]当进行对Web应用程序309的访问时,位置判断单元312判断是否从同一 MFP 101的Web浏览器303进行该访问。在判断为对Web应用程序309的访问是通过同一 MFP 101的Web浏览器303的访问时,位置判断单元312指定本地访问页面310作为要提供给Web客户端的Web页面。相反,在判断为该访问不是通过同一 MFP 101的Web浏览器303的访问时(也就是说,例如,通过外部设备的Web浏览器的访问),位置判断单元312指定远程访问页面311作为要提供给Web客户端的Web页面。
[0035]登录单元308对于MFP 101执行用户认证。登录单元308包括本地登录单元304、远程登录单元306、用户DB (数据库)305和会话管理单元307。
[0036]用户DB 305存储允许使用MFP 101的用户的用户ID和密码、以及其它权限信息。当用户开始使用MFP 101时,例如,当用户启动MFP 101时,本地登录单元304在操作单元219上显示登录画面。然后,本地登录单元304在接受来自用户的认证信息(用户信息)时,执行认证处理。对于认证信息的接受,当用户点击显示在操作单元219上的软按键、或者读出存储在被装载在存储器接口(未示出)中的IC卡(存储器)的用户信息时,本地登录单元304接受该信息。本地登录单元304将所接受的用户信息与用户DB 305进行比较。如果所接受的认证信息与用户DB 305中所登记的信息相匹配,则本地登录单元304判断为认证成功,并且允许用户使用MFP 101,即,允许用户使用菜单管理单元301所显示的菜单画面。尽管在本实施例中,将进行认证所使用的用户DB 305包含在MFP 101中,但是可以作为外部设备构成管理用户信息的管理服务器,以在管理服务器侧来进行上述用户信息的比较。
[0037]当例如客户PC 102上的Web浏览器访问MFP 101的Web应用程序309时,远程登录单元306执行用户认证。当客户PC 102经由HTTP通信单元302和Web服务器313访问Web应用程序309时,远程登录单元306向会话管理单元307进行询问。远程登录单元306向会话管理单元307进行该询问,以询问是否存在用于客户PC 102的任何会话。如果不存在会话,则将预定认证画面(作为应答)发送给客户PC 102。远程登录单元306经由HTTP通信单元302接收来自客户PC 102的认证信息,并且执行认证处理。在这种情况下,认证方法与本地登录单元304的情况下的相同。如果认证成功,则允许通过客户PC 102对MFP101的Web应用程序309的访问。
[0038]通过本地登录单元304和远程登录单元306控制会话管理单元307。如果认证成功,则各登录单元生成会话。会话管理单元307根据各登录单元所设置的超时时间,监视各会话。如果例如用户操作没有持续预定时间、或者用户向操作单元219或者Web服务器313明确发出注销指示,则结束(放弃)该会话。
[0039]图4是示出显示在MFP 101的操作单元219上的登录画面的例子的图。为了在其激活之后登录MFP 101,用户在登录画面401上的用户名输入栏402和密码输入栏403中分别输入用户名和密码(登录信息),并且按下登录按钮404。在检测到用户按下了登录按钮404时,本地登录单元304执行认证处理,并且判断用户名和密码是否与用户DB 305中所登记的信息相匹配。如果本地登录单元304判断为它们与用户DB 305中所登记的信息相匹配,则菜单管理单元301在操作单元219上显示主菜单画面405。由此允许用户操作MFP101。
[0040]主菜单画面405显示包括例如复印按钮406、扫描按钮407和Web浏览器按钮408的多个按钮。用户可以通过选择并按下相应按钮发出用于执行各功能的指示。主菜单画面405还可以包括除图4所示以外的按钮。另外,当用户按下注销按钮409时,本地登录单元304执行从MFP 101的注销处理。本地登录单元304在结束注销处理之后,再次在操作单元219上显示登录画面401。
[0041]图5是示出在通过其它设备的Web浏览器对MFP 101的Web应用程序309进行访问时,要显示在其它设备上的远程登录画面的例子的图。假定在这种情况下,MFP 103的Web浏览器303访问MFP 101的Web应用程序309。在这种情况下,将用于显示图5所示的远程登录画面501的Web页面(输入画面数据),发送给MFP 103的操作单元219。然后通过MFP 103的Web浏览器303显示远程登录画面501。用户在MFP 103的操作单元219上的用户名输入栏502和密码输入栏503中分别输入用户名和密码,并且按下登录按钮504。
[0042]MFP 101的远程登录单元306在检测到按下了登录按钮504时,基于输入的用户名和密码(认证信息)执行认证处理。假定用户名和密码与用户DB 305中所登记的信息相匹配。在这种情况下,MFP 101的Web服务器313重定向至用于显示Web应用程序309的设置改变画面505的Web页面(执行画面数据)。另外,远程登录单元306生成MFP 103和Web浏览器303之间的会话。MFP 101的会话管理单元307管理所生成的会话。如果例如用户访问没有持续预定时间、或者按下了设置改变画面505上的注销按钮507,则MFP 101的会话管理单元307结束该会话。在这种情况下,当MFP 103的Web浏览器303在结束该会话之后再次请求MFP 101的Web应用程序309的设置改变画面505时,再次显示远程登录画面501。
[0043]如上所述,在用户登录MFP 101之后,MFP 101的Web应用程序309向MFP 103提供用于使得MFP 101的Web应用程序309显示设置改变画面5 05的Web页面,从而将该画面显示在MFP 103的操作单元219上。用户可以从设置改变画面505上的设置项506中选择针对MFP 101的设置。图5示出设置A、B和C作为设置项506。例如,设置A?C对应于可以通过MFP 101执行的各个功能。当用户选择设置项时,将用于显示详细设置画面(未示出)的Web页面提供给MFP 103,并且将详细设置画面显示在MFP 103的操作单元219上。结果,MFP 103的用户可以改变(编辑)与MFP 101的各功能相关联的设置信息。
[0044]下面说明这样一种情况:用户在经由MFP 101的操作单元219上的登录画面401登录MFP 101之后,访问(请求设置改变画面)MFP 101的Web应用程序。也就是说,当MFP101的Web浏览器303访问MFP 101的Web应用程序309时,Web应用程序309向Web浏览器303提供用于显示设置改变画面508的Web页面。
[0045]设置改变画面508与设置改变画面505的不同在于不包括注销按钮507。在本实施例中,当显示设置改变画面508时,与本地登录单元304上的会话(登录状态)同步地管理Web浏览器303上的会话的维持。也就是说,当本地登录单元304执行注销处理时,与执行该处理同步地关闭Web浏览器303上的会话。该配置防止当本地登录单元304和Web浏览器303两者正在执行登录处理时Web浏览器303上的会话被注销,从而导致需要再次进行用于登录的认证处理。
[0046]可选地,设置改变画面508可以包括如注销按钮507那样的注销按钮,以允许用户明确进行注销。在本实施例中,限制Web浏览器303上的会话的超时执行。例如,与本地登录单元304上的会话的超时时间同步地控制Web浏览器303上的会话的超时时间。该配置防止在本地登录单元304和Web浏览器303正在执行登录处理时Web浏览器303上的会话超时,从而导致需要再次进行用于登录的认证处理。
[0047]可选地,当本地登录单元304和Web浏览器303正在执行登录处理时,在Web浏览器303上的会话由于超时等而注销的情况下,可以在进行认证处理期间限制认证画面的显示。在这种情况下,例如,Web应用程序309通过使用在图7的步骤S702所接受的用户ID和密码,进行认证处理。
[0048]图6是示出MFP 101的会话管理单元307所管理的LoginContext管理表及其数据结构的例子的图。LoginContext是用于维持从用户的登录到注销期间的登录状态和与登录用户有关的信息的对象。MFP 101中的Web应用程序309从LoginContext获取与用户有关的信息,并且执行本实施例中的处理。
[0049]图6中的项601是用于标识各LoginContext的标识符。项602表示LoginContext类型。在本实施例中,项602表示是通过本地登录单元304还是远程登录单元306生成各LoginContexto被表示为“本地”的LoginContext是通过本地登录单元304生成的。被表示为“远程”的LoginContext是通过远程登录单元306生成的。项603是用于标识各用户的标识符。项604表示Sess1nID。当存在相关联的HTTP会话时,存储用于标识该HTTP会话的 Sess1nID。
[0050]例如,图6中的LoginContextID是“I”的LoginContext是由本地登录单元304生成的,并且表示相关联的HTTP会话的Sess1nID是与“Userl”所标识的用户相关联的“si”。通过会话管理单元307管理在图6的表中所管理的各LoginContext,并且在相应用户从MFP 101注销时的定时从图6的表中将其丢弃。这样,使得Web浏览器303上的会话与本地登录单元304的登录状态同步,并且至少在用户登录至MFP 1011期间维持该会话(会话控制)。
[0051]图7是示出经由MFP 101的操作单元219的登录处理的流程图。登录单元308的本地登录单元304执行该处理。例如,当接通MFP 101的电源时,开始该处理。在步骤S701,本地登录单元304在操作单元219上显示登录画面401。
[0052]在步骤S702,本地登录单元304经由登录画面401上的用户名输入栏402和密码输入栏403从用户接受认证信息(用户ID和密码)。然后本地登录单元304检测用户对登录按钮404的按下。
[0053]在步骤S703,本地登录单元304判断在步骤S702所接受的用户ID和密码与用户DB 305中所登记的信息是否相匹配。如果本地登录单元304判断为它们相匹配,也就是说,认证成功,则处理进入步骤S704。如果本地登录单元304判断为它们不匹配,也就是说,认证失败,则本地登录单元304从步骤S701开始重复该处理。
[0054]在步骤S704,本地登录单元304发出新的LoginContext ID,并且将其登记在会话管理单元307所管理的LoginContext表中。在这种情况下,所要登记的信息包括例如UserID和LoginContext类型。可选地,可以登记与用户有关的其他类型的信息。另外,在该处理中,由于用户通过操作单元219登录,因而LoginContext类型是表示通过本地登录单元304生成LoginContext的“本地”。
[0055]在步骤S705,当本地登录单元304通知菜单管理单元301登记LoginContext时,菜单管理单元301在操作单元219上显示主菜单画面405。结果,用户可以操作MFP 101,并且终止图7中的处理。
[0056]图8是通过MFP 101的Web应用程序309的显示控制处理的流程图。当开始该处理时,Web应用程序309在步骤S801接收从Web客户端所发送的HTTP请求(执行请求)。注意,作为URL,Web应用程序309具有两种页面,即,本地访问页面310和远程访问页面311。当从Web客户端接收到对于URL中的任一个的HTTP请求时,开始该流程图的处理。
[0057]在步骤S802,Web应用程序309的位置判断单元312分析在步骤S801所接收到的HTTP请求信息,并且判断Web客户端的IP地址是否是来自本地回环(loopback)的访问。在这种情况下,如果本地回环地址或者Web客户端的IP地址与Web应用程序309运行的MFP101的IP地址相匹配,则位置判断单元312判断为IP地址是来自本地回环的访问,并且处理进入步骤S803。如果位置判断单元312判断为IP地址不是来自本地回环的访问,则处理进入步骤S806。
[0058]在步骤S803,Web应用程序309从会话管理单元307获取本地登录单元304所生成的LoginContext,即,类型是“本地”的LoginContext。在步骤S804,Web应用程序309将在步骤S802所接收到的HTTP请求中所包含的HTTP会话的Sess1nID,存储在与在步骤S803所获取的LoginContext相对应的LoginContext管理表的项604中。在步骤S805,Web应用程序309向Web客户端发送用于显示设置改变画面508的Web页面(执行画面数据),作为HTTP应答。在这种情况下,Web客户端是MFP 101的Web浏览器303。在步骤S805的处理之后,终止该处理。在这种情况下,限制在Web浏览器303上的会话中预先设置的超时功能。例如,将Web浏览器303上的会话的超时时间设置成与本地登录单元304上的会话的超时时间同步。
[0059]如上所述,在本实施例中,当用户在通过操作单元219登录MFP 101之后访问Web应用程序309时,不显示图5中的远程登录画面501。结果,除了向MFP 101的登录操作以夕卜,用户不必向Web应用程序309输入认证信息,因此可用性提高。另外,如果Web应用程序309在步骤S802判断为IP地址是来自本地回环的访问,则可以跳过认证处理本身,并且可以向Web浏览器303提供用于显示设置改变画面508的Web页面。可选地,在这种情况下,通过使用在图7的步骤S702所接受的用户ID和密码来进行认证处理或者访问限制。
[0060]如果位置判断单元312在步骤S802判断为Web客户端的IP地址不是来自本地回环的访问,则Web应用程序309在步骤S806将在步骤S801所接收到的HTTP请求重定向至远程访问页面311。
[0061]在步骤S807,Web应用程序309向Web客户端提供用于显示远程登录画面501的Web页面(输入画面数据)。远程登录单元306然后获取经由访问源(请求源)处的用户名输入栏502和密码输入栏503所分别接受的用户名和密码。在步骤S808,远程登录单元306判断在步骤S807所获取的用户ID和密码是否与用户DB 305中所登记的信息相匹配。如果远程登录单 元306判断为它们相匹配,则处理进入步骤S809。如果远程登录单元306判断为它们不匹配,则从步骤S807开始重复该处理。
[0062]在步骤S809,远程登录单元306生成LoginContext,并且将其登记在会话管理单元307所管理的LoginContext管理表中。在这种情况下,远程登录单元306所生成的LoginContext的类型是“远程
[0063]在步骤S810,远程登录单元306将在步骤S801所接收到的HTTP请求中所包含的HTTP会话的Sess1nID,存储在与在步骤S809所生成的LoginContext相对应的LoginContext管理表的项604中。在这种情况下,作为用于Web应用程序的会话的超时时间,在不进行任何改变的情况下,使用对于远程访问所预先设置的时间。也就是说,如果HTTP通信没有持续预定时间,则会话管理单元307结束该会话。当新发送HTTP请求时,从步骤S801开始再次执行该处理。
[0064]在步骤S811,Web应用程序309向Web客户端发送用于显示设置改变画面505的Web页面,作为HTTP应答。在步骤S811的处理之后,终止该处理。
[0065]图9是示出MFP 101的本地登录单元304中的注销处理的流程图。当开始该处理时,本地登录单元304在步骤S901检测对显示在操作单元219上的主菜单画面405上的注销按钮409的按下(注销事件)。可选地,当用户操作操作单元219没有持续预定时间、或者过去了预先设置的本地超时时间时,也执行下面的处理。
[0066]在步骤S902,本地登录单元304判断在会话管理单元307所管理的、项602为“本地”的LoginContext的项604中是否登记了 Sess1nID。以下将被判断为登记了的Sess1nID称为相关联Sess1nID。如果本地登录单元304判断为登记了 Sess1nID,则处理进入步骤S903。如果本地登录单元304判断为没有登记Sess1nID,则在步骤S904将表示为“本地”的LoginContext丢弃。
[0067]在步骤S903,会话管理单元307关闭与在步骤S902被判断为登记了的相关联Sess1nID的会话。在步骤S904,会话管理单元307从LoginContext管理表丢弃要关闭的相关联Sess1nID的信息,并且还将表示为“本地”的LoginContext丢弃。在步骤S904的处理之后,终止该处理。
[0068]利用图9所示的处理,在用户登录MFP 101之后,与本地登录单元304所设置的登录状态同步地进行对于与访问Web应用程序309的用户相关联的Web浏览器303上的会话的维持控制。
[0069]图10是示出通过MFP 101的远程登录单元306的注销处理的流程图。当开始该处理时,远程登录单元306在步骤S1001检测对设置改变画面505上的注销按钮507的按下(注销事件)。可选地,当Web应用程序309在预定时间内没有接收到任何HTTP请求、或者过去了预先设置的远程超时时间时,也执行下面的处理。
[0070]在步骤S1002,远程登录单元306搜索LoginContext管理表中的项602是“远程”、项604中的Sess1nID与HTTP请求的ID相匹配的LoginContext。然后,会话管理单元307关闭与Sess1nID的会话。在步骤S1003,会话管理单元307将所找到的LoginContext的项604中的Sess1nID丢弃,并且还将表示是“远程”的LoginContext丢弃。在步骤S1003的处理之后,终止该处理。
[0071]其它实施例
[0072]还可以通过读出并执行记录在存储装置(还可被更全面地称为“非瞬态计算机可读存储介质”)上的计算机可执行指示(例如,一个以上的程序)以进行一个以上的上述实施例的功能的、并且/或者包括用于进行一个以上的上述实施例的功能的电路(例如,专用集成电路(ASIC))的系统或设备的计算机、以及通过下面的方法来实现本发明的方面,其中,通过系统或设备的计算机例如从存储介质读出并执行计算机可执行指示程序以进行一个以上的上述实施例的功能、以及/或者通过控制一个以上的电路以进行一个以上的上述实施例的功能来进行该方法。计算机可以包含一个以上的处理单元(例如,中央处理单元(CPU)、微处理单元(MPU)),并且可以包括分离的计算机或者分离的计算机处理器的网络以读出和执行计算机可执行指示。可以通过例如网络或者存储介质将计算机可执行指示提供给计算机。存储介质可以包括例如一个以上的硬盘、随机存取存储器(RAM)、只读存储器(ROM)、分布式计算系统的存储器、光盘(诸如紧凑型光盘(CD)、数字多功能光盘(DVD)或蓝光光盘(BD) ?等)、闪存存储器装置和存储卡等。
[0073]尽管参考典型实施例说明了本发明,但是应该理解,本发明不局限于所公开的典型实施例。所附权利要求书的范围符合最宽的解释,以包含所有这类修改、等同结构和功會K。
【主权项】
1.一种信息处理设备,其被配置成执行要求用户认证的应用程序,所述信息处理设备的特征在于包括: 接收单元,用于从本地浏览器和远程浏览器中的一个接收针对所述应用程序的Web页面的请求;以及 控制单元,用于在进行了向所述信息处理设备的登录之后,所述本地浏览器请求所述Web页面的情况下,在不进行认证的情况下显示所述Web页面;并且在所述远程浏览器请求所述Web页面的情况下,使得所述远程浏览器显示认证画面以及在所述认证成功的情况下显示所述Web页面。2.根据权利要求1所述的信息处理设备,其中,还包括: 判断单元,用于判断所述接收单元所接收到的请求的请求源是否是所述本地浏览器,以及 其中,在所述判断单元判断为所述请求源是所述本地浏览器的情况下,所述控制单元通过使用用户输入至所述信息处理设备的登录信息来显示所述Web页面。3.根据权利要求2所述的信息处理设备,其中,在所述判断单元判断为所述请求源是所述本地浏览器、并且使用用户输入至所述信息处理设备的登录信息所进行的认证成功了的情况下,所述控制单元将所述应用程序的执行画面数据作为对于所述接收单元所接收到的请求的应答,发送给所述请求源。4.根据权利要求2所述的信息处理设备,其中,还包括会话控制单元,所述会话控制单元被配置成在所述判断单元判断为所述请求源是所述本地浏览器、并且使用用户输入至所述信息处理设备的登录信息所进行的认证成功了的情况下,在所述用户登录所述信息处理设备期间维持所述应用程序上的会话。5.根据权利要求4所述的信息处理设备,其中,所述会话控制单元通过对所述应用程序上的会话的超时执行进行限制,在所述用户登录所述信息处理设备期间维持所述应用程序上的会话。6.根据权利要求5所述的信息处理设备,其中,所述会话控制单元通过使得所述应用程序上的会话的超时时间与所述用户对于所述信息处理设备的登录状态同步,在所述用户登录所述信息处理设备期间维持所述应用程序上的会话。7.根据权利要求2所述的信息处理设备,其中,所述判断单元参考所述接收单元所接收到的请求中所包含的请求源的地址,来判断所述请求源是否是所述本地浏览器。8.根据权利要求1所述的信息处理设备,其中,所述信息处理设备包括被配置成执行要求用户认证的所述应用程序的Web服务器功能。9.根据权利要求1所述的信息处理设备,其中,所述信息处理设备是图像形成设备,以及 所述应用程序是用于编辑所述图像形成设备中的设置的应用程序。10.一种在信息处理设备中执行的控制方法,其中,所述信息处理设备被配置成执行要求用户认证的应用程序,所述控制方法的特征在于包括以下步骤: 接收步骤,用于从本地浏览器和远程浏览器中的一个接收针对所述应用程序的Web页面的请求;以及 控制步骤,用于在进行了向所述信息处理设备的登录之后,所述本地浏览器请求所述Web页面的情况下,在不进行认证的情况下显示所述Web页面;并且在所述远程浏览器请求所述Web页面的情况下,使得所述远程浏览器显示认证画面以及在所述认证成功的情况下显示所述Web页面。
【专利摘要】本发明提供一种信息处理设备和控制方法,所述信息处理设备可以执行要求用户认证的应用程序,并且在登录所述信息处理设备时本地浏览器请求Web页面的情况下,在不进行认证的情况下显示Web页面。另一方面,在远程浏览器请求Web页面的情况下,所述信息处理设备使得所述远程浏览器显示认证画面,并且基于经由所述认证画面所进行的认证来显示Web页面。
【IPC分类】H04N1/00, H04N1/44
【公开号】CN104902131
【申请号】CN201510101106
【发明人】安原洋
【申请人】佳能株式会社
【公开日】2015年9月9日
【申请日】2015年3月6日
【公告号】EP2916517A1, US20150256716
【技术领域】
[0001]本发明涉及一种具有服务器功能的信息处理设备和控制方法。
【背景技术】
[0002]已知一种诸如PC的信息处理设备,该信息处理设备被连接至网络上的Web服务器,并且将Web服务器所提供的操作画面显示在该信息处理设备的Web浏览器上。在这种情况下,首先,信息处理设备的Web浏览器向Web服务器请求操作画面。响应于来自信息处理设备的请求,作为应答,Web服务器上的Web应用程序将用于使得Web浏览器显示操作画面的HTML数据发送给信息处理设备。信息处理设备的Web浏览器分析所接收到的HTML数据,并且基于HTML数据的描述显示操作画面。另外,当用户经由显示在Web浏览器上的操作画面输入指示时,Web浏览器将输入指示通知给Web服务器。在接收到该通知时,Web应用程序根据输入指示来执行处理。
[0003]近年来,包括扫描器和打印机等的MFP (多功能外围设备)也包括如上所述的Web浏览器。这类MFP根据上述过程,将Web服务器所提供的操作画面显示在MFP的Web浏览器上,并且接收来自用户的各种类型的指示。另外,MFP可以具有Web服务器的功能。在这种情况下,已知下面的应用情况:用户经由MFP上的浏览器,通过操作运行在MFP上的Web服务器上的Web应用程序来使用该MFP的功能。
[0004]近年来,存在MFP具有认证功能、并且需要对访问MFP的源进行认证的许多情况。以各种形式执行认证,包括对MFP的操作单元执行认证和在通过Web浏览器对MFP上的Web应用程序进行访问时执行认证。当例如改变MFP中的设置信息时,管理员经由诸如PC等的信息处理设备上的Web浏览器访问MFP上的Web应用程序。为了判断访问用户是否是管理员,MFP通过在Web浏览器上显示认证画面来请求认证操作。另外,当管理员通过MFP的操作单元改变设置信息时,MFP在操作单元上显示认证画面,并且请求用户进行认证操作。在任何情况下,用户必须执行认证操作来改变设置信息。
[0005]考虑例如下面的情况:在用户通过MFP的操作单元进行了登录操作之后,Web浏览器访问运行在MFP上的Web应用程序。在这种情况下,Web应用程序在没有考虑从哪里进行该访问的情况下生成新会话,因此向用户显示认证画面、并且请求认证操作。也就是说,即使存在用户已进行了登录操作的事实,他/她都必须进行用于再次输入认证信息的认证操作。
[0006]日本特开2009-110542号公开了一种用于根据是否使用内置浏览器或者根据正使用的Web浏览器的种类而动态改变显示内容的技术。然而,根据日本特开2009-110542号,仅改变显示内容,因此不可能解决与上述用户操作相关联的可用性的劣化这一问题。
【发明内容】
[0007]本发明的一个方面是为了消除传统技术所具有的上述问题。本发明提供一种在对需要认证的应用程序进行访问时根据访问源来适当控制认证画面的显示的信息处理设备和控制方法。
[0008]本发明的第一方面,提供一种信息处理设备,其被配置成执行要求用户认证的应用程序,所述信息处理设备的特征在于包括:接收单元,用于从本地浏览器和远程浏览器中的一个接收针对所述应用程序的Web页面的请求;以及控制单元,用于在进行了向所述信息处理设备的登录之后,所述本地浏览器请求所述Web页面的情况下,在不进行认证的情况下显示所述Web页面;并且在所述远程浏览器请求所述Web页面的情况下,使得所述远程浏览器显示认证画面以及在所述认证成功的情况下显示所述Web页面。
[0009]本发明的第二方面,提供一种在信息处理设备中执行的控制方法,其中,所述信息处理设备被配置成执行要求用户认证的应用程序,所述控制方法的特征在于包括以下步骤:接收步骤,用于从本地浏览器和远程浏览器中的一个接收针对所述应用程序的Web页面的请求;以及控制步骤,用于在进行了向所述信息处理设备的登录之后,所述本地浏览器请求所述Web页面的情况下,在不进行认证的情况下显示所述Web页面;并且在所述远程浏览器请求所述Web页面的情况下,使得所述远程浏览器显示认证画面以及在所述认证成功的情况下显示所述Web页面。
[0010]根据本发明,当对需要认证的应用程序进行访问时,可以根据访问源适当控制认证画面的显示。
[0011]通过以下参考附图对实施例的说明,本发明的其它特征将显而易见。
【附图说明】
[0012]图1是示出包括信息处理设备和其它设备的信息通信系统的结构的图;
[0013]图2是示出MFP的硬件结构的框图;
[0014]图3是示出MFP的软件结构的框图;
[0015]图4是示出显示在操作单元上的登录画面的图;
[0016]图5是示出远程登录画面的图;
[0017]图6是示出LoginContext管理表及其数据结构的图;
[0018]图7是示出MFP的登录处理的流程图;
[0019]图8是示出用于认证画面的显示控制处理的流程图;
[0020]图9是示出本地登录单元的注销处理的流程图;以及
[0021]图10是示出远程登录单元的注销处理的流程图。
【具体实施方式】
[0022]下面参考附图,详细说明本发明的优选实施例。在必要的情况下,或者在将本发明的各个实施例的元件或者特征组合在单个实施例中是有利的情况下,可以单独或者作为多个实施例或者其特征的组合实现以下所述本发明的各实施例。应该理解,下面的实施例并非旨在限制本发明的权利要求,并且对于根据本发明用于解决这些问题的解决方案,并非必需根据以下实施例所述的方面的所有组合。注意,相同附图标记表示相同构件,并且省略对其的说明。
[0023]图1是示出根据本实施例的包括信息处理设备和其它设备的信息通信系统的结构的图。信息处理系统I包括各自作为信息处理设备的例子的MFP(多功能外围设备)101和103、以及客户PC 102。MFP是通过整合诸如扫描功能、打印功能和FAX(传真)功能等的多个功能所获得的多功能外围设备(图像形成设备)。系统I中所包括的MFP 101、客户PC102和MFP 103经由诸如LAN等的网络110相互通信连接。注意,可以将除图1所示以外的设备连接至网络110。另外,网络110可以是有线通信网络或者无线通信网络。在系统I中,MFP 101或者103具有Web服务器功能。客户PC 102的用户可以经由网络110使用可以通过Web服务器功能执行的各种类型的应用程序。另外,MFP 101或者103的用户可以使用可以通过用户的MFP的Web服务器功能所执行的各种类型的应用程序。在本实施例中,各种类型的应用程序包括例如可以通过MFP执行的、用于设置与复印功能等有关的信息的编辑应用程序。
[0024]图2是示出MFP 101和103的硬件结构的框图。本实施例以MFP 101作为MFP 101和103的代表性例子进行说明。包括CPU 211的控制单元210全面控制MFP 101的整体操作。CPU 211通过读出并执行存储在ROM 212中的控制程序,进行与诸如读取控制和传送控制等的各功能相对应的引擎控制。结果,MFP 101可以实现诸如复印/扫描(传送)/打印功能等的各功能。使用RAM 213作为CPU 211的主存储器及其诸如工作区等的临时存储区域。HDD (硬盘驱动器)214存储图像数据、功能设置信息和各种类型的程序。通过例如使得CPU 211将控制程序从ROM 212装载进RAM 213中、并且执行该程序,实现本实施例中的操作。
[0025]操作单元I/F 215可以建立操作单元219和控制单元210之间的通信连接。操作单元219包括具有触摸面板功能的液晶显示单元以及键盘,并且可以接受来自用户的用于执行MFP 101的各功能的指示或者设置操作。另外,操作单元219可以接受用于使用可以通过MFP 101的Web服务器功能执行的应用程序的指示(访问指示)。
[0026]打印机I/F 216可以建立打印机220和控制单元210之间的通信连接。经由打印机I/F 216将作为打印机220的打印对象的图像数据从控制单元210传送至打印机220。打印机220将图像数据转换成符合诸如喷墨打印原理或者电子照相打印原理等的打印原理的打印数据,并且将作为打印对象的图像打印在打印介质上。扫描器I/F 217可以建立扫描器221和控制单元210之间的通信连接。扫描器221通过光学读取被置于ADF(自动原稿进给器(未示出))或者原稿台上的原稿上的图像来生成图像数据,并且经由扫描器I/F 217将数据输入给控制单元210。
[0027]网络I/F 218可以建立控制单元210和网络110之间的通信连接。网络I/F 218能够与网络110上的设备(例如,客户PC 102或者其它MFP)通信。
[0028]图3 是示出MFP 101和103的软件结构的框图。如图1的情况一样,作为MFP 101和103的代表性例子,说明MFP 101。通过例如使得CPU 211执行存储在HDD 214中的相应程序,实现图3所示的各块。注意,MFP 101可以包括除图3所示以外的块。
[0029]菜单管理单元301是用于在操作单元219上显示用于启动MFP 101的各软件模块(块)的菜单画面的模块。菜单管理单元301在操作单元219上显示用于发出显示复印画面和通过Web浏览器的设置画面(稍后说明)等的指示的GUI (图形用户界面)按钮的列表。响应于用户按下这类画面上的与“复印”或者“扫描”等相对应的各按钮,CPU 211启动相应软件模块。
[0030]HTTP通信单元302使得能够进行符合HTTP的通信。Web浏览器303经由HTTP通信单元302与Web服务器313进行HTTP通信。另外,Web浏览器303可以经由HTTP通信单元302和网络I/F 218与其它设备的Web服务器进行HTTP通信。Web服务器313是用于Web应用程序309的操作的运行平台。Web应用程序309运行在Web服务器313上。在本实施例中,Web应用程序309是能够改变MFP 101的各功能的设置的Web应用程序。也就是说,用户可以通过经由Web浏览器303使用Web应用程序309,通过图5中的设置改变画面505或者508 (稍后说明)改变(编辑)运行Web应用程序309的MFP 101中的设置信息。
[0031]当作为Web客户端的Web浏览器303向Web应用程序309做出了访问请求时,Web应用程序309经由Web服务器313和HTTP通信单元302与Web客户端执行HTTP通信。在这种情况下,Web客户端不局限于MFP 101的Web浏览器303。例如,客户PC 102的Web浏览器303有时变成Web客户端。
[0032]当用户经由操作单元219指定URL时,Web浏览器303经由Web服务器313向Web应用程序309请求与URL相对应的HTML数据。另外,Web浏览器303经由Web服务器313和HTTP通信单元302,接收从Web应用程序309所发送的HTML数据,作为对该请求的应答。然后,Web浏览器303将基于所接收到的HTML数据的画面显示在操作单元219上。在这种情况下,所要使用的Web服务器不局限于MFP 101的Web服务器313,并且有时是由与网络110所连接的其它设备所构成的、并且具有Web应用程序的Web服务器。Web应用程序309向Web客户端提供用于MFP 101上的操作的UI (用户界面)画面,作为HTML数据。用户可以通过Π画面发出用于例如改变MFP 101中的设置信息或者打印图像数据的指示。
[0033]本地访问页面310是在MFP 101中的Web浏览器303访问Web应用程序309时要提供给Web客户端的Web页面。另外,远程访问页面311是在通过外部设备的Web浏览器进行访问时要提供给Web客户端的Web页面。
[0034]当进行对Web应用程序309的访问时,位置判断单元312判断是否从同一 MFP 101的Web浏览器303进行该访问。在判断为对Web应用程序309的访问是通过同一 MFP 101的Web浏览器303的访问时,位置判断单元312指定本地访问页面310作为要提供给Web客户端的Web页面。相反,在判断为该访问不是通过同一 MFP 101的Web浏览器303的访问时(也就是说,例如,通过外部设备的Web浏览器的访问),位置判断单元312指定远程访问页面311作为要提供给Web客户端的Web页面。
[0035]登录单元308对于MFP 101执行用户认证。登录单元308包括本地登录单元304、远程登录单元306、用户DB (数据库)305和会话管理单元307。
[0036]用户DB 305存储允许使用MFP 101的用户的用户ID和密码、以及其它权限信息。当用户开始使用MFP 101时,例如,当用户启动MFP 101时,本地登录单元304在操作单元219上显示登录画面。然后,本地登录单元304在接受来自用户的认证信息(用户信息)时,执行认证处理。对于认证信息的接受,当用户点击显示在操作单元219上的软按键、或者读出存储在被装载在存储器接口(未示出)中的IC卡(存储器)的用户信息时,本地登录单元304接受该信息。本地登录单元304将所接受的用户信息与用户DB 305进行比较。如果所接受的认证信息与用户DB 305中所登记的信息相匹配,则本地登录单元304判断为认证成功,并且允许用户使用MFP 101,即,允许用户使用菜单管理单元301所显示的菜单画面。尽管在本实施例中,将进行认证所使用的用户DB 305包含在MFP 101中,但是可以作为外部设备构成管理用户信息的管理服务器,以在管理服务器侧来进行上述用户信息的比较。
[0037]当例如客户PC 102上的Web浏览器访问MFP 101的Web应用程序309时,远程登录单元306执行用户认证。当客户PC 102经由HTTP通信单元302和Web服务器313访问Web应用程序309时,远程登录单元306向会话管理单元307进行询问。远程登录单元306向会话管理单元307进行该询问,以询问是否存在用于客户PC 102的任何会话。如果不存在会话,则将预定认证画面(作为应答)发送给客户PC 102。远程登录单元306经由HTTP通信单元302接收来自客户PC 102的认证信息,并且执行认证处理。在这种情况下,认证方法与本地登录单元304的情况下的相同。如果认证成功,则允许通过客户PC 102对MFP101的Web应用程序309的访问。
[0038]通过本地登录单元304和远程登录单元306控制会话管理单元307。如果认证成功,则各登录单元生成会话。会话管理单元307根据各登录单元所设置的超时时间,监视各会话。如果例如用户操作没有持续预定时间、或者用户向操作单元219或者Web服务器313明确发出注销指示,则结束(放弃)该会话。
[0039]图4是示出显示在MFP 101的操作单元219上的登录画面的例子的图。为了在其激活之后登录MFP 101,用户在登录画面401上的用户名输入栏402和密码输入栏403中分别输入用户名和密码(登录信息),并且按下登录按钮404。在检测到用户按下了登录按钮404时,本地登录单元304执行认证处理,并且判断用户名和密码是否与用户DB 305中所登记的信息相匹配。如果本地登录单元304判断为它们与用户DB 305中所登记的信息相匹配,则菜单管理单元301在操作单元219上显示主菜单画面405。由此允许用户操作MFP101。
[0040]主菜单画面405显示包括例如复印按钮406、扫描按钮407和Web浏览器按钮408的多个按钮。用户可以通过选择并按下相应按钮发出用于执行各功能的指示。主菜单画面405还可以包括除图4所示以外的按钮。另外,当用户按下注销按钮409时,本地登录单元304执行从MFP 101的注销处理。本地登录单元304在结束注销处理之后,再次在操作单元219上显示登录画面401。
[0041]图5是示出在通过其它设备的Web浏览器对MFP 101的Web应用程序309进行访问时,要显示在其它设备上的远程登录画面的例子的图。假定在这种情况下,MFP 103的Web浏览器303访问MFP 101的Web应用程序309。在这种情况下,将用于显示图5所示的远程登录画面501的Web页面(输入画面数据),发送给MFP 103的操作单元219。然后通过MFP 103的Web浏览器303显示远程登录画面501。用户在MFP 103的操作单元219上的用户名输入栏502和密码输入栏503中分别输入用户名和密码,并且按下登录按钮504。
[0042]MFP 101的远程登录单元306在检测到按下了登录按钮504时,基于输入的用户名和密码(认证信息)执行认证处理。假定用户名和密码与用户DB 305中所登记的信息相匹配。在这种情况下,MFP 101的Web服务器313重定向至用于显示Web应用程序309的设置改变画面505的Web页面(执行画面数据)。另外,远程登录单元306生成MFP 103和Web浏览器303之间的会话。MFP 101的会话管理单元307管理所生成的会话。如果例如用户访问没有持续预定时间、或者按下了设置改变画面505上的注销按钮507,则MFP 101的会话管理单元307结束该会话。在这种情况下,当MFP 103的Web浏览器303在结束该会话之后再次请求MFP 101的Web应用程序309的设置改变画面505时,再次显示远程登录画面501。
[0043]如上所述,在用户登录MFP 101之后,MFP 101的Web应用程序309向MFP 103提供用于使得MFP 101的Web应用程序309显示设置改变画面5 05的Web页面,从而将该画面显示在MFP 103的操作单元219上。用户可以从设置改变画面505上的设置项506中选择针对MFP 101的设置。图5示出设置A、B和C作为设置项506。例如,设置A?C对应于可以通过MFP 101执行的各个功能。当用户选择设置项时,将用于显示详细设置画面(未示出)的Web页面提供给MFP 103,并且将详细设置画面显示在MFP 103的操作单元219上。结果,MFP 103的用户可以改变(编辑)与MFP 101的各功能相关联的设置信息。
[0044]下面说明这样一种情况:用户在经由MFP 101的操作单元219上的登录画面401登录MFP 101之后,访问(请求设置改变画面)MFP 101的Web应用程序。也就是说,当MFP101的Web浏览器303访问MFP 101的Web应用程序309时,Web应用程序309向Web浏览器303提供用于显示设置改变画面508的Web页面。
[0045]设置改变画面508与设置改变画面505的不同在于不包括注销按钮507。在本实施例中,当显示设置改变画面508时,与本地登录单元304上的会话(登录状态)同步地管理Web浏览器303上的会话的维持。也就是说,当本地登录单元304执行注销处理时,与执行该处理同步地关闭Web浏览器303上的会话。该配置防止当本地登录单元304和Web浏览器303两者正在执行登录处理时Web浏览器303上的会话被注销,从而导致需要再次进行用于登录的认证处理。
[0046]可选地,设置改变画面508可以包括如注销按钮507那样的注销按钮,以允许用户明确进行注销。在本实施例中,限制Web浏览器303上的会话的超时执行。例如,与本地登录单元304上的会话的超时时间同步地控制Web浏览器303上的会话的超时时间。该配置防止在本地登录单元304和Web浏览器303正在执行登录处理时Web浏览器303上的会话超时,从而导致需要再次进行用于登录的认证处理。
[0047]可选地,当本地登录单元304和Web浏览器303正在执行登录处理时,在Web浏览器303上的会话由于超时等而注销的情况下,可以在进行认证处理期间限制认证画面的显示。在这种情况下,例如,Web应用程序309通过使用在图7的步骤S702所接受的用户ID和密码,进行认证处理。
[0048]图6是示出MFP 101的会话管理单元307所管理的LoginContext管理表及其数据结构的例子的图。LoginContext是用于维持从用户的登录到注销期间的登录状态和与登录用户有关的信息的对象。MFP 101中的Web应用程序309从LoginContext获取与用户有关的信息,并且执行本实施例中的处理。
[0049]图6中的项601是用于标识各LoginContext的标识符。项602表示LoginContext类型。在本实施例中,项602表示是通过本地登录单元304还是远程登录单元306生成各LoginContexto被表示为“本地”的LoginContext是通过本地登录单元304生成的。被表示为“远程”的LoginContext是通过远程登录单元306生成的。项603是用于标识各用户的标识符。项604表示Sess1nID。当存在相关联的HTTP会话时,存储用于标识该HTTP会话的 Sess1nID。
[0050]例如,图6中的LoginContextID是“I”的LoginContext是由本地登录单元304生成的,并且表示相关联的HTTP会话的Sess1nID是与“Userl”所标识的用户相关联的“si”。通过会话管理单元307管理在图6的表中所管理的各LoginContext,并且在相应用户从MFP 101注销时的定时从图6的表中将其丢弃。这样,使得Web浏览器303上的会话与本地登录单元304的登录状态同步,并且至少在用户登录至MFP 1011期间维持该会话(会话控制)。
[0051]图7是示出经由MFP 101的操作单元219的登录处理的流程图。登录单元308的本地登录单元304执行该处理。例如,当接通MFP 101的电源时,开始该处理。在步骤S701,本地登录单元304在操作单元219上显示登录画面401。
[0052]在步骤S702,本地登录单元304经由登录画面401上的用户名输入栏402和密码输入栏403从用户接受认证信息(用户ID和密码)。然后本地登录单元304检测用户对登录按钮404的按下。
[0053]在步骤S703,本地登录单元304判断在步骤S702所接受的用户ID和密码与用户DB 305中所登记的信息是否相匹配。如果本地登录单元304判断为它们相匹配,也就是说,认证成功,则处理进入步骤S704。如果本地登录单元304判断为它们不匹配,也就是说,认证失败,则本地登录单元304从步骤S701开始重复该处理。
[0054]在步骤S704,本地登录单元304发出新的LoginContext ID,并且将其登记在会话管理单元307所管理的LoginContext表中。在这种情况下,所要登记的信息包括例如UserID和LoginContext类型。可选地,可以登记与用户有关的其他类型的信息。另外,在该处理中,由于用户通过操作单元219登录,因而LoginContext类型是表示通过本地登录单元304生成LoginContext的“本地”。
[0055]在步骤S705,当本地登录单元304通知菜单管理单元301登记LoginContext时,菜单管理单元301在操作单元219上显示主菜单画面405。结果,用户可以操作MFP 101,并且终止图7中的处理。
[0056]图8是通过MFP 101的Web应用程序309的显示控制处理的流程图。当开始该处理时,Web应用程序309在步骤S801接收从Web客户端所发送的HTTP请求(执行请求)。注意,作为URL,Web应用程序309具有两种页面,即,本地访问页面310和远程访问页面311。当从Web客户端接收到对于URL中的任一个的HTTP请求时,开始该流程图的处理。
[0057]在步骤S802,Web应用程序309的位置判断单元312分析在步骤S801所接收到的HTTP请求信息,并且判断Web客户端的IP地址是否是来自本地回环(loopback)的访问。在这种情况下,如果本地回环地址或者Web客户端的IP地址与Web应用程序309运行的MFP101的IP地址相匹配,则位置判断单元312判断为IP地址是来自本地回环的访问,并且处理进入步骤S803。如果位置判断单元312判断为IP地址不是来自本地回环的访问,则处理进入步骤S806。
[0058]在步骤S803,Web应用程序309从会话管理单元307获取本地登录单元304所生成的LoginContext,即,类型是“本地”的LoginContext。在步骤S804,Web应用程序309将在步骤S802所接收到的HTTP请求中所包含的HTTP会话的Sess1nID,存储在与在步骤S803所获取的LoginContext相对应的LoginContext管理表的项604中。在步骤S805,Web应用程序309向Web客户端发送用于显示设置改变画面508的Web页面(执行画面数据),作为HTTP应答。在这种情况下,Web客户端是MFP 101的Web浏览器303。在步骤S805的处理之后,终止该处理。在这种情况下,限制在Web浏览器303上的会话中预先设置的超时功能。例如,将Web浏览器303上的会话的超时时间设置成与本地登录单元304上的会话的超时时间同步。
[0059]如上所述,在本实施例中,当用户在通过操作单元219登录MFP 101之后访问Web应用程序309时,不显示图5中的远程登录画面501。结果,除了向MFP 101的登录操作以夕卜,用户不必向Web应用程序309输入认证信息,因此可用性提高。另外,如果Web应用程序309在步骤S802判断为IP地址是来自本地回环的访问,则可以跳过认证处理本身,并且可以向Web浏览器303提供用于显示设置改变画面508的Web页面。可选地,在这种情况下,通过使用在图7的步骤S702所接受的用户ID和密码来进行认证处理或者访问限制。
[0060]如果位置判断单元312在步骤S802判断为Web客户端的IP地址不是来自本地回环的访问,则Web应用程序309在步骤S806将在步骤S801所接收到的HTTP请求重定向至远程访问页面311。
[0061]在步骤S807,Web应用程序309向Web客户端提供用于显示远程登录画面501的Web页面(输入画面数据)。远程登录单元306然后获取经由访问源(请求源)处的用户名输入栏502和密码输入栏503所分别接受的用户名和密码。在步骤S808,远程登录单元306判断在步骤S807所获取的用户ID和密码是否与用户DB 305中所登记的信息相匹配。如果远程登录单 元306判断为它们相匹配,则处理进入步骤S809。如果远程登录单元306判断为它们不匹配,则从步骤S807开始重复该处理。
[0062]在步骤S809,远程登录单元306生成LoginContext,并且将其登记在会话管理单元307所管理的LoginContext管理表中。在这种情况下,远程登录单元306所生成的LoginContext的类型是“远程
[0063]在步骤S810,远程登录单元306将在步骤S801所接收到的HTTP请求中所包含的HTTP会话的Sess1nID,存储在与在步骤S809所生成的LoginContext相对应的LoginContext管理表的项604中。在这种情况下,作为用于Web应用程序的会话的超时时间,在不进行任何改变的情况下,使用对于远程访问所预先设置的时间。也就是说,如果HTTP通信没有持续预定时间,则会话管理单元307结束该会话。当新发送HTTP请求时,从步骤S801开始再次执行该处理。
[0064]在步骤S811,Web应用程序309向Web客户端发送用于显示设置改变画面505的Web页面,作为HTTP应答。在步骤S811的处理之后,终止该处理。
[0065]图9是示出MFP 101的本地登录单元304中的注销处理的流程图。当开始该处理时,本地登录单元304在步骤S901检测对显示在操作单元219上的主菜单画面405上的注销按钮409的按下(注销事件)。可选地,当用户操作操作单元219没有持续预定时间、或者过去了预先设置的本地超时时间时,也执行下面的处理。
[0066]在步骤S902,本地登录单元304判断在会话管理单元307所管理的、项602为“本地”的LoginContext的项604中是否登记了 Sess1nID。以下将被判断为登记了的Sess1nID称为相关联Sess1nID。如果本地登录单元304判断为登记了 Sess1nID,则处理进入步骤S903。如果本地登录单元304判断为没有登记Sess1nID,则在步骤S904将表示为“本地”的LoginContext丢弃。
[0067]在步骤S903,会话管理单元307关闭与在步骤S902被判断为登记了的相关联Sess1nID的会话。在步骤S904,会话管理单元307从LoginContext管理表丢弃要关闭的相关联Sess1nID的信息,并且还将表示为“本地”的LoginContext丢弃。在步骤S904的处理之后,终止该处理。
[0068]利用图9所示的处理,在用户登录MFP 101之后,与本地登录单元304所设置的登录状态同步地进行对于与访问Web应用程序309的用户相关联的Web浏览器303上的会话的维持控制。
[0069]图10是示出通过MFP 101的远程登录单元306的注销处理的流程图。当开始该处理时,远程登录单元306在步骤S1001检测对设置改变画面505上的注销按钮507的按下(注销事件)。可选地,当Web应用程序309在预定时间内没有接收到任何HTTP请求、或者过去了预先设置的远程超时时间时,也执行下面的处理。
[0070]在步骤S1002,远程登录单元306搜索LoginContext管理表中的项602是“远程”、项604中的Sess1nID与HTTP请求的ID相匹配的LoginContext。然后,会话管理单元307关闭与Sess1nID的会话。在步骤S1003,会话管理单元307将所找到的LoginContext的项604中的Sess1nID丢弃,并且还将表示是“远程”的LoginContext丢弃。在步骤S1003的处理之后,终止该处理。
[0071]其它实施例
[0072]还可以通过读出并执行记录在存储装置(还可被更全面地称为“非瞬态计算机可读存储介质”)上的计算机可执行指示(例如,一个以上的程序)以进行一个以上的上述实施例的功能的、并且/或者包括用于进行一个以上的上述实施例的功能的电路(例如,专用集成电路(ASIC))的系统或设备的计算机、以及通过下面的方法来实现本发明的方面,其中,通过系统或设备的计算机例如从存储介质读出并执行计算机可执行指示程序以进行一个以上的上述实施例的功能、以及/或者通过控制一个以上的电路以进行一个以上的上述实施例的功能来进行该方法。计算机可以包含一个以上的处理单元(例如,中央处理单元(CPU)、微处理单元(MPU)),并且可以包括分离的计算机或者分离的计算机处理器的网络以读出和执行计算机可执行指示。可以通过例如网络或者存储介质将计算机可执行指示提供给计算机。存储介质可以包括例如一个以上的硬盘、随机存取存储器(RAM)、只读存储器(ROM)、分布式计算系统的存储器、光盘(诸如紧凑型光盘(CD)、数字多功能光盘(DVD)或蓝光光盘(BD) ?等)、闪存存储器装置和存储卡等。
[0073]尽管参考典型实施例说明了本发明,但是应该理解,本发明不局限于所公开的典型实施例。所附权利要求书的范围符合最宽的解释,以包含所有这类修改、等同结构和功會K。
【主权项】
1.一种信息处理设备,其被配置成执行要求用户认证的应用程序,所述信息处理设备的特征在于包括: 接收单元,用于从本地浏览器和远程浏览器中的一个接收针对所述应用程序的Web页面的请求;以及 控制单元,用于在进行了向所述信息处理设备的登录之后,所述本地浏览器请求所述Web页面的情况下,在不进行认证的情况下显示所述Web页面;并且在所述远程浏览器请求所述Web页面的情况下,使得所述远程浏览器显示认证画面以及在所述认证成功的情况下显示所述Web页面。2.根据权利要求1所述的信息处理设备,其中,还包括: 判断单元,用于判断所述接收单元所接收到的请求的请求源是否是所述本地浏览器,以及 其中,在所述判断单元判断为所述请求源是所述本地浏览器的情况下,所述控制单元通过使用用户输入至所述信息处理设备的登录信息来显示所述Web页面。3.根据权利要求2所述的信息处理设备,其中,在所述判断单元判断为所述请求源是所述本地浏览器、并且使用用户输入至所述信息处理设备的登录信息所进行的认证成功了的情况下,所述控制单元将所述应用程序的执行画面数据作为对于所述接收单元所接收到的请求的应答,发送给所述请求源。4.根据权利要求2所述的信息处理设备,其中,还包括会话控制单元,所述会话控制单元被配置成在所述判断单元判断为所述请求源是所述本地浏览器、并且使用用户输入至所述信息处理设备的登录信息所进行的认证成功了的情况下,在所述用户登录所述信息处理设备期间维持所述应用程序上的会话。5.根据权利要求4所述的信息处理设备,其中,所述会话控制单元通过对所述应用程序上的会话的超时执行进行限制,在所述用户登录所述信息处理设备期间维持所述应用程序上的会话。6.根据权利要求5所述的信息处理设备,其中,所述会话控制单元通过使得所述应用程序上的会话的超时时间与所述用户对于所述信息处理设备的登录状态同步,在所述用户登录所述信息处理设备期间维持所述应用程序上的会话。7.根据权利要求2所述的信息处理设备,其中,所述判断单元参考所述接收单元所接收到的请求中所包含的请求源的地址,来判断所述请求源是否是所述本地浏览器。8.根据权利要求1所述的信息处理设备,其中,所述信息处理设备包括被配置成执行要求用户认证的所述应用程序的Web服务器功能。9.根据权利要求1所述的信息处理设备,其中,所述信息处理设备是图像形成设备,以及 所述应用程序是用于编辑所述图像形成设备中的设置的应用程序。10.一种在信息处理设备中执行的控制方法,其中,所述信息处理设备被配置成执行要求用户认证的应用程序,所述控制方法的特征在于包括以下步骤: 接收步骤,用于从本地浏览器和远程浏览器中的一个接收针对所述应用程序的Web页面的请求;以及 控制步骤,用于在进行了向所述信息处理设备的登录之后,所述本地浏览器请求所述Web页面的情况下,在不进行认证的情况下显示所述Web页面;并且在所述远程浏览器请求所述Web页面的情况下,使得所述远程浏览器显示认证画面以及在所述认证成功的情况下显示所述Web页面。
【专利摘要】本发明提供一种信息处理设备和控制方法,所述信息处理设备可以执行要求用户认证的应用程序,并且在登录所述信息处理设备时本地浏览器请求Web页面的情况下,在不进行认证的情况下显示Web页面。另一方面,在远程浏览器请求Web页面的情况下,所述信息处理设备使得所述远程浏览器显示认证画面,并且基于经由所述认证画面所进行的认证来显示Web页面。
【IPC分类】H04N1/00, H04N1/44
【公开号】CN104902131
【申请号】CN201510101106
【发明人】安原洋
【申请人】佳能株式会社
【公开日】2015年9月9日
【申请日】2015年3月6日
【公告号】EP2916517A1, US20150256716
最新回复(0)