打印服务器、打印系统及控制方法

文档序号:7890915阅读:200来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:打印服务器、打印系统及控制方法
技术领域
本发明涉及打印服务器、打印系统及控制方法。尤其是,本发明涉及当在打印系统中生成打印作业时设置作业所属者名的方法,在所述打印系统中,将打印作业从打印服务器经由互联网登记到属于另一网络的打印机中。
背景技术
近来,在互联网上提供服务作为云服务的业务正在拓展。多个服务之间的协作强化了服务功能。多个服务利用SSO (Single Sign-On,单点登录)相互协作,所述SSO在用户一度被验证后就允许该用户使用多个系统和应用。SSO的一种实现形式是,由进行验证的集中管理的IdP(Identify Provider,标识 提供器)和信任IdP的验证信息并提供服务的SP (Service Provider,服务提供器)构成的系统。通过该形式的SS0,用户可以在被IdP验证后利用服务。当使用各个SP时,用户需要使用各个SP中管理的登录ID登录到各个SP中并且需要被登记在全部服务中。日本专利特开平11-282804号公报公开了一种信任验证服务器中的验证信息并进行验证协作的系统。当Web服务被访问时,Web服务将该访问重定向至验证服务器,并且验证服务器进行验证。如果验证成功,则验证服务器发出验证凭证。在验证服务器发出的凭证被传送至协作的Web服务后,Web服务无需从用户获取验证信息而使用该凭证对用户进行验证。伴随近来的云服务的潮流,Web服务可以提供打印作业。当Web服务采用诸如上述的SSO的机制时,用户需要至少两个用户ID,即用于使用提供打印作业的Web服务的用户ID以及用于使用打印机的用户ID。此时,这两个用户ID可能不同。在这种情况下,当在打印服务中生成打印作业时,生成与用于登录到打印机的用户名不同的作业所属者名。例如,打印机不具有将Web服务生成的打印作业与Web服务的用户相互关联地进行管理的机制。因此,已利用了 Web服务的用户的作业无法从打印机的管理画面得到确认。

发明内容
根据本发明的一方面,提供一种打印服务器,其根据来自用户的打印指令生成打印作业,所述打印服务器包括获取单元,其被构造为获取用户的、用于规定输出装置中的用户的所属者名,所述所属者名与所述打印服务器中发出了所述打印指令的用户的用户信息相对应地被预先设置并且要被设置在待由所述输出装置处理的打印作业中;以及生成单元,其被构造为在所述获取单元已获取了所述所属者名的情况下,生成将获取的所述所属者名设置为打印作业的所属者名的打印作业,而在既未设置也未获取所述所属者名的情况下,生成将所述打印服务器中的用户的用户信息中指定的用户名设置为打印作业的所属者名的打印作业。根据本发明的另一方面,提供一种打印系统,其包括根据来自用户的打印指令生成打印作业的打印服务器、进行验证处理的验证服务器以及基于所述打印作业进行输出的输出装置,所述验证服务器包括登记单元,其被构造为将所述打印服务器中的用户信息与所述输出装置中的用户信息相互对应地登记在存储单元中,并且所述打印服务器包括获取单元,其被构造为从所述验证服务器获取用户的、用于规定所述输出装置中的用户的所属者名,所述所属者名与所述打印服务器中发出了打印指令的用户的用户信息相对应地被预先设置并且要被设置在待由所述输出装置执行的打印作业中;以及生成单元,其被构造为在所述获取单元已获取所述所属者名的情况下,生成将获取的所述所属者名设置为打印作业的所属者名的打印作业,而在既未设置也未获取所述所属者名的情况下,生成将所述打印服务器中的用户的用户信息中指定的用户名设置为打印作业的所属者名的打印作业。根据本发明的另一方面,提供一种打印服务器的控制方法,所述打印服务器根据来自用户的打印指令生成打印作业,所述控制方法包括以下步骤获取用户的、用于规定输出装置中的用户的所属者名,所述所属者名与所述打印服务器中发出了所述打印指令的用户的用户信息相对应地被预先设置、并且要被设置在待由所述输出装置处理的打印作业中;以及在所述获取所属者名的步骤中已获取所述所属者名的情况下,生成将获取的所述所属者名设置为打印作业的所属者名的打印作业,而在既未设置也未获取所述所属者名的情况下,生成将所述打印服务器中的用户的用户信息中指定的用户名设置为打印作业的所 属者名的打印作业。根据本发明的另一方面,提供一种打印系统的控制方法,所述打印系统包括根据来自用户的打印指令生成打印作业的打印服务器、进行验证处理的验证服务器以及基于所述打印作业进行输出的输出装置,所述控制方法包括在所述验证服务器中执行的以下步骤将所述打印服务器中的用户信息与所述输出装置中的用户信息相互对应地登记在存储单元中,以及在所述打印服务器中执行的以下步骤从所述验证服务器获取用户的、用于规定所述输出装置中的用户的所属者名,所述所属者名与所述打印服务器中发出了打印指令的用户的用户信息相对应地被预先设置、并且要被设置在待由所述输出装置执行的打印作业中;以及在所述获取所属者名的步骤中已获取所述所属者名的情况下,生成将获取的所述所属者名设置为打印作业的所属者名的打印作业,而在既未设置也未获取所述所属者名的情况下,生成将所述打印服务器中的用户的用户信息中指定的用户名设置为打印作业的所属者名的打印作业。根据本发明的另一方面,提供一种打印系统,其包括文档管理服务器、验证服务器以及打印服务器,所述文档管理服务器包括第一发送单元,其被构造为在由未验证的客户端访问所述文档管理服务器的情况下,向所述客户端发送使所述客户端访问所述验证服务器的重定向指令,所述验证服务器包括验证单元,其被构造为请求已根据从所述第一发送单元发送的所述重定向指令访问了所述验证服务器的所述客户端的验证信息,基于响应于所述请求而发送的所述验证信息来进行验证,并且在验证成功的情况下生成验证令牌;存储单元,其被构造为将操作所述客户端的用户的用户ID,与所述文档管理服务器、所述验证服务器和所述打印服务器之间共用的用户ID、以及由所述验证单元生成的所述验证令牌,相互关联地存储;以及第二发送单元,其被构造为向所述客户端发送使所述客户端访问所述文档管理服务器的重定向指令以及所述验证令牌,所述文档管理服务器还包括登记单元,其被构造为响应于从已根据发送自所述第二发送单元的所述重定向指令访问了所述文档管理服务器的所述客户端获取所述验证令牌,将包含操作所述客户端的用户的用户ID的文档数据的信息登记在所述打印服务器中;以及第三发送单元,其被构造为向所述客户端发送使所述客户端访问所述打印服务器的重定向指令以及所述验证令牌,并且所述打印服务器包括转换单元,其被构造为响应于从根据发送自所述第三发送单元的所述重定向指令访问了所述打印服务器的所述客户端获取所述验证令牌,获取与所述验证令牌相关联地存储的用户ID,响应于所获取的用户ID与所述登记单元登记的用户ID之间的一致性而获取所述文档管理服务器中管理的文档数据,并将所述文档数据转换为打印格式的数据;请求单元,其被构造为请求所述客户端向打印装置发送所述验证令牌;以及第四发送单元,其被构造为响应于从所述打印装置获取由所述客户端根据来自所述请求单元的请求发送给所述打印装置的所述验证令牌,将由所述转换单元转换的打印格式的数据发送到所述打印装置。根据本发明的另一方面,提供一种打印系统的控制方法,所述打印系统包括文档管理服务器、验证服务器以及打印服务器,所述控制方法包括在所述文档管理服务器中执行的以下步骤在由未验证的客户端访问所述文档管理服务器的情况下,向所述客户端 发送使所述客户端访问所述验证服务器的重定向指令,在所述验证服务器中执行的以下步骤请求已根据在所述向所述客户端发送重定向指令的步骤中发送的所述重定向指令访问了所述验证服务器的所述客户端的验证信息,基于响应于所述请求而发送的所述验证信息来进行验证,并且在所述验证成功的情况下生成验证令牌;将操作所述客户端的用户的用户ID,与所述文档管理服务器、所述验证服务器和所述打印服务器之间共用的用户ID、以及在所述请求验证信息的步骤中生成的所述验证令牌,相互关联地存储在存储单元中;以及为向所述客户端发送使所述客户端访问所述文档管理服务器的重定向指令以及所述验证令牌,在所述文档管理服务器中执行的以下步骤响应于从已根据在所述发送使所述客户端访问所述文档管理服务器的重定向指令的步骤中发送的所述重定向指令、访问了所述文档管理服务器的所述客户端获取所述验证令牌,将包含操作所述客户端的用户的用户ID的文档数据的信息登记在所述打印服务器中;以及向所述客户端发送使所述客户端访问所述打印服务器的重定向指令以及所述验证令牌,以及在所述打印服务器中执行的以下步骤响应于从已根据在所述发送使所述客户端访问所述打印服务器的重定向指令的步骤中发送的所述重定向指令、访问了所述打印服务器的所述客户端获取所述验证令牌,获取与所述验证令牌相关联地存储的用户ID,响应于所获取的用户ID与在所述登记文档数据的信息的步骤中登记的用户ID之间的一致性而获取所述文档管理服务器中管理的文档数据,并将所述文档数据转换为打印格式的数据;请求所述客户端向打印装置发送所述验证令牌;以及响应于从所述打印装置获取由所述客户端根据在所述请求所述客户端发送所述验证令牌的步骤中的请求而发送给所述打印装置的所述验证令牌,将在所述获取用户ID的步骤中转换的打印格式的数据发送到所述打印装置。本发明能够使由各服务创建的打印作业的所属者名与打印机上的用户名相一致,同时降低了由于在具有不同用户名的多个服务相互协作的系统中协作服务的数量的增加/减少所造成的负担。根据以下参照附图对示例性实施例的描述,本发明的其他特征将变得清楚。


图I是示出打印系统的布置的框图;图2A和图2B是示出形成打印系统的各个装置的硬件布置的框图;图3是示出关于打 印服务的软件模块的结构的框图;图4是示出关于验证服务的软件模块的结构的框图;图5是示出关于文档管理服务的软件模块的结构的框图;图6是示出设备的软件模块的结构的框图;图7是示出客户端的软件模块的结构的框图;图8A、图8B和图8C是分别例示了验证服务中使用的数据结构的图;图9A、图9B和图9C是分别例示了在验证服务上管理的数据结构的表;图10是示出打印服务中的所属者名设置处理的流程图;图11是示出针对文档管理服务的验证处理的流程图;图12是示出打印服务中的权限确认处理的流程图;图13是示出打印处理的流程图;以及图14是示出根据第二实施例的SSO协作中的验证处理的流程图。
具体实施例方式现在,将参照附图来描述本发明的实施例。[系统布置]图I是示出根据实施例的打印系统的布置的框图。在打印系统中,在用作外部网的WAN(广域网)10中构建Wffff (万维网)系统。LANll连接各内部网中的系统的构建部件。在WAN 10与LAN 11之间插置Firewall(防火墙)12,该防火墙12考虑到网络之间的安全性而控制可通信数据。客户端16经由LAN 11和WAN 10向各服务器发出Web请求。另外,客户端16包括能够浏览由各服务器提供的数据的Web浏览器。文档管理服务器13响应于来自客户端16的Web请求而生成文档数据。由文档管理服务器13管理的文档数据可以被保持在文档管理服务器13中或者保持在另一文档管理服务器中。响应于来自客户端16的Web请求,验证服务器14验证操作客户端16的用户。响应于来自客户端16的Web请求,打印服务器15管理由指定打印机对指定文档数据的打印。设备17打印文档数据。关于设备17的各种信息被登记在打印服务器15中。设备17的示例是打印机以及具有打印功能的MFP(多功能外围设备)。注意,各服务器由一个装置形成,但是也可以是由多个装置形成的服务器组。在实施例中,即使由多个装置形成并且提供一种功能(服务)的服务器组也称为服务器。[硬件布置]图2A是示出图I中所示的文档管理服务器13、验证服务器14、打印服务器15以及客户端16的硬件布置的框图。图2B是示出图I中所示的设备17的硬件布置的框图。图2A和图2B中示出的硬件布置对应于一般的信息处理装置和输出设备的硬件布置。因此,实施例中的各装置不限于上述布置,并且一般的信息处理装置和输出设备的硬件布置是适用的。参照图2A,CPU 20执行诸如被存储在用作存储单元的ROM 22或HDD 23中并被加载到RAM 21中的OS(操作系统)及应用等的程序。稍后描述的各流程图的处理可以通过执行程序来实现。RAM 21用作CPU20的主存储器、工作区域等。输入设备24包括例如键盘和指示设备,并且接受来自用户的输入。输出设备25包括各种显示器,并显示处理结果等。HDD 23是存储各种数据的外部存储器,例如诸如硬盘或闪存的永久性存储器。网络接口 26连接至诸如LAN 11的网络,并且执行与另一网络连接设备的通信控制处理。参照图2B,CPU 31经由内部总线连接至各功能/装置(稍后描述),并控制设备17。输出设备36提供操作触摸屏等。在实施例中,用户经由输出设备36上显示的画面进行动作,以实现用户想要的操作。打印机设备34是打印单元。打印机信息管理单元35管理/保持打印机设备34的功能/状态。另外,存储器32存储由CPU 31执行来控制设备17的各种指令(包括应用程序)。HDD 33临时存储要由打印机设备34打印的数据。网络接口 37在CPU 31的控制下经由网络来发送/接收信号。 [软件结构]图3是示出根据实施例的在打印服务器15上运行的打印服务40的软件模块的结构的框图。打印作业管理单元41管理打印数据。当从Web应用44或Web服务43接收到打印数据获取请求时,打印数据管理单元411获取并发送回保持在打印作业信息存储单元413中的由打印数据获取请求指定的打印数据。打印作业信息管理单元412管理打印作业信息存储单元413中保持的打印数据的打印作业信息。使用的作业信息由包括作业所属者名、用于识别打印数据的作业标识ID、文档名、用于识别数据格式的作业类型、打印状态、接受日期&时间、最终打印日期&时间、页计数、页大小以及打印数据链接目的地的信息构成。作业信息中的打印状态包括诸如“待机”、“传送中”、“打印中”、“取消中”、“正常结束”、“取消结束”以及“错误结束”等的状态。打印机管理单元42中的打印机信息管理单元421管理打印机信息存储单元422中保持的打印机信肩、OWeb应用44包括会话管理单元441、页生成单元442、请求接受单元443、打印作业获取单元444以及打印状态获取单元445。会话管理单元441将验证服务50中验证成功的请求,作为会话进行管理。页生成单元442响应于从Web浏览器接收的请求,生成并发送回Web页。请求接受单元443从Web浏览器接受打印请求、打印作业获取请求、打印机控制请求、打印作业状态等。当请求接受单元443接受打印请求或打印作业获取请求时,打印作业获取单元444向打印作业管理单元41发送打印数据获取请求。当请求接受单元443接受打印作业状态时,打印状态获取单元445将接收到的状态通知给打印作业管理单元41。Web服务43包括打印作业获取单元431、打印状态接收单元432以及请求接受单元433。请求接受单元433从外部服务或应用接收打印作业获取请求或打印作业状态,并将其传送给各单元。当请求接受单元433接收到打印作业获取请求时,打印作业获取单元431将打印数据获取请求发送给打印作业管理单元41。当请求接受单元433接收到打印作业状态时,打印状态接收单元432将接收到的状态通知给打印作业管理单元41。换言之,打印服务40包括两个处理单元,即接受来自Web浏览器的请求的Web应用44以及来自外部服务或应用的Web服务43。图4是示出在验证服务器14上运行的验证服务50的软件模块的结构的框图。月艮务接口(I/F)501是从外部服务接收请求并向另一服务发送请求的接口模块。要由服务I/F 501接受的请求包括获取用户信息的请求以及用户验证请求。服务I/F 501向验证管理单元503发送接受的请求。Web应用502是具有用于从Web浏览器接受请求的接口的应用。Web应用502从客户端16或设备17的Web浏览器接收验证请求,并向验证管理单元503发出验证请求。作为这里使用的验证方法的示例,Web应用502通过创建验证画面进行响应,或者不用生成验证画面而进行响应。Web应用502生成甚至用户信息登记画面以及改变画面(未示出)等。验证管理单元503响应于从服务I/F 501或Web应用502接收的请求进行处理。当接收到验证请求时,验证管理单元503向验证单元505发出验证请求。此外,验证管理单元503使验证单元505确认验证信息,并且如果验证信息被确认,则向设置单元504发出验证设置请求。验证请求是登记/改变保持在验证信息存储单元506中的各用户的验证信息(例如,用户ID和密码)的请求。 当从验证管理单元503接收到验证设置请求时,设置单元504设置和改变验证信息存储单元506中保持的验证信息。在实施例中,验证信息存储单元506存储图8A和图9A至图9C中示出的信息。响应于来自验证管理单元503的验证设置请求,设置单元504设置和改变图8A中示出的用户信息、图9A中示出的所属者名和设备信息等。当从验证管理单元503接收到验证请求时,验证单元505基于验证逻辑和验证信息存储单元506中的信息进行验证。如果验证成功,则验证单元505生成验证令牌。验证信息存储单元506管理生成的验证令牌,如图9B所示。生成的验证令牌作为对请求源的响应,经由服务I/F 501或Web应用502被发送。图5是示出在文档管理服务器13上运行的文档管理服务60的软件模块的结构的框图。服务I/F 601是向另一服务输出所创建的文档的接口模块。Web应用602是具有用于接受来自浏览器的请求的接口的应用。Web应用602响应于来自客户端16的Web浏览器的请求,生成并发送回用于请求生成或输出文档的画面(未示出)。当接收到文档生成请求时,Web应用602向文档管理单元603发出文档生成请求。文档生成请求是使用文档数据存储单元605中保持的数据来创建要发送到客户端16的文档数据的请求。当接收到文档生成请求时,文档管理单元603经由文档数据获取单元604从文档数据存储单元605获取文档信息,并生成文档。然后,文档管理单元603向请求源发送回生成的文档数据。在文档生成中,文档管理单元603可以根据需要经由服务I/F 601从另一服务(未示出)获取文档数据。注意,文档生成处理是由文档数据生成表单类型文档的处理。图6是示出根据实施例的用于控制设备17的软件模块的结构的框图。主控制单元700控制根据实施例的设备的整个系统。主控制单元700向各单元(稍后描述)发出指令并管理各单元。主控制单元700生成访问外部服务的通信数据,并将其传送到通信单元701。假设由主控制单元700访问的外部服务是打印服务40中的Web应用44和Web服务43。通信单元701根据来自主控制单元700的指令连接到外部服务,并发送由主控制单元700生成的请求。通信单元701接收对所发送请求的响应结果。绘制单元702接收来自主控制单元700的指令,并在输出设备36上显示字符串。用户操作检测单元703接收来自输出设备36的输入,并将输入信息传送到主控制单元700。用户验证单元704接收来自主控制单元700的指令,并进行关于设备17的用户的验证处理。更具体地说,当接收到来自主控制单元700的验证请求时,用户验证单元704使用用户信息存储单元707中保持的信息进行验证。此时,用户验证单元704可以根据需要从另一服务(未示出)获取验证信息。即使对于同一用户(操作者),设备17和各种服务也可以将用户的验证信息以不同格式在不同位置管理。在这种情况下,设备17中的验证信息和验证服务50中的验证信息可能相互不同。打印数据控制单元705接收来自主控制单元700的指令,并基于通信单元701接收的打印数据将其转换为打印指令。输出单元706顺序地执行从打印数据控制单元705传送的打印指令,并输出来自打印机设备34的结果。图7是示出根据实施例的在客户端16上运行的软件的结构的框图。主控制单元800控制客户端16上的整个软件,以调用、执行和控制各部件,并在各部件之间传送数据。通信单元801基于来自主控制单元800的指令经由网络接口 26发送请求。作为对所发送 请求的响应,通信单元801经由网络接口 26接收信息,并将接收到的信息传送给主控制单元 800。绘制单元802解释并绘制从主控制单元800接收的信息。用户操作检测单元803接收来自输入设备24的输入,并将输入信息传送到主控制单元800。接收数据处理单元804接受来自主控制单元800的指令。接收数据处理单元804解释由通信单元801接收的信息的内容,并基于指定的内容将信息转换为指令。然后,接收数据处理单元804将转换后的指令发送回给主控制单元800。注意,图3至图7中示出的构建部件和数据集通过被逻辑划分为各功能来表现,但是不是总需要被物理上划分,也可以通过同一部分来实现。[数据结构]图8A例示了在验证服务50上管理的用户信息90的数据结构。作为用户信息90,管理用户ID 901、密码902、用户名903 (例如用于显示的逻辑名)、用户权限904以及其他信息。作为权限904,除了验证服务50上的用户权限,还管理对于诸如与验证服务50协作的打印服务40的外部服务的用户权限。图SB例示了在打印服务40上管理的文档信息91的数据结构。文档信息91包括用于规定文档的文档ID 911、用作文档的显示名的文档名912、用作文档的创建者的用户ID的用户ID 913、用于规定文档的PIN码914、文档数据915以及其他信息。设备17识别用户ID 913作为打印作业的作业所属者名。注意,文档数据915可以被构造为使得文档数据以二进制格式来存储。还能够将文档数据自身存储在另一区域中,并存储指示存储位置的路径的信息。图SC例示了在设备17上管理的用户信息92的数据结构。作为设备17中的用户信息92,管理用户ID 921、密码922、用户权限923以及其他信息。管理用户信息的位置(装置),在验证服务50中管理的如图8A所示的用户ID 901与在设备17中管理的如图SC所示的用户ID 921之间不同。这样,即使同一用户(操作者)也可以具有不同的用户ID。无需说,可以使用相同的用户ID。当在打印服务40中登记文档信息91时,对在打印服务40中管理的如图SB所示的用户ID 913,设置与在验证服务50中管理的用户ID 901的内容相同的内容。[数据管理结构]图9A例示了验证服务50上的用户信息和所属者名的管理。对于图8A所示的用户信息中的用户ID 901,管理相应设备、以及与在该设备中使用的用户ID相对应的所属者名。管理的设备信息是能够唯一规定设备的信息,例如IP地址或序列号。当在打印服务40等上生成打印作业时,将管理的所属者名登记为作业所属者名。对于图9A示出的所属者名,期望登记与在设备17中管理的图SC所示的用户ID 921的内容相同的内容,但是也可以登记不同内容。作为特征,实施例能够应对在验证服务50和设备17中登记了不同内容的情况。图9B例示了在验证服务50上发出的验证令牌的管理。将成功验证的用户、与该用户相对应地发出的验证令牌、以及该验证令牌的有效期相互对应地进行管理。
图9C例示了当多个服务使用SSO相互协作时相应验证信息的管理。将验证服务50上管理的用户ID与在SSO协作目的地的验证服务上管理的用户ID相互关联地进行管理。SSO协作指示由SP和IdP形成的提供器整体执行各服务(例如,云服务)的验证。注意,将在第二实施例中详细描述图9C中示出的信息。[所属者名设置请求处理序列]将参照流程图说明根据实施例的各服务的处理序列。以下流程图假设验证服务50整体地进行文档管理服务60和打印服务40的用户管理。设备17等中的验证单元(未示出)与验证服务50的整体验证处理相独立地进行设备17的用户管理。为此,登录ID在验证服务50与设备17之间不同。即,验证服务50的用户ID 901与设备17的用户ID 921相互不同。实施例假设打印服务40、验证服务50与文档管理服务60使用共同的用户ID。图10不出了由打印服务40执行的用于设置与打印服务40的用户相对应的所属者名的序列。当打印服务40的用户已经被登记在验证服务50中时或者当在验证服务50中新登记用户时,执行图10中示出的处理序列。在实施例中,通过打印服务器15的CPU执行存储在用作存储单元的RAM等中的程序来实现以下处理。当打印服务40从外部接收到所属者名设置请求时,Web应用44将所属者名设置请求发送给由验证服务器14提供的验证服务50(步骤SllOl和S1102)。接收到的所属者名设置请求包含与用户相对应的所属者名的信息。所属者名信息对应于设备17中保持的用户ID 921,并且由用户指定。此时,验证服务50的设置单元504响应于来自打印服务40的所属者名设置请求来进行用户设置。在步骤S1103中,Web应用44接受设置结果。Web应用44参照接收到的设置结果,如果所属者名设置已经成功(步骤S1104中“是”),则生成来自验证服务50的成功响应(步骤S1105)。如果所属者名设置已经失败(步骤S1104中“否”),则Web应用44生成失败响应(步骤S1106)。在步骤S1107中,Web应用44将所属者名设置结果发送回给步骤SllOl中接收到的所属者名设置请求的发送源。注意,期望设置的所属者名具有与打印服务40的用户到设备17的登录名相同的内容,但是也可以设置不同的内容。[协作处理序列]图11示出了当文档管理服务60请求验证服务50的验证并与外部服务协作时的处理序列。从客户端16上的Web浏览器来访问文档管理服务60。在实施例中,通过各服务器的CPU执行存储在用作存储单元的RAM等中的程序来实现以下处理。文档管理服务60从客户端16接收文档管理服务使用请求,并向验证服务50发出验证请求(步骤S1201和S1202)。验证服务50的验证管理单元503经由服务I/F 501接受验证请求,并经由服务I/F 501接收来自文档管理服务60的验证信息(步骤S1203)。验证单元505使用接收到 的验证信息和验证信息存储单元506中存储的用户信息进行用户验证(步骤S1204)。验证信息是经由客户端16输入的信息。如果验证已经成功,则验证管理单元503生成验证令牌,并将生成的验证令牌经由服务I/F 501发送回给验证请求源(步骤S1205)。生成的验证令牌是例如诸如会话ID的会话信息或OAuth令牌。也可以使用一次密码字符串或随机字符串。假设验证令牌具有时间期限,并且可以使用直到时间期限为止。生成的验证令牌以图9B所示的格式存储在验证信息存储单元506中。如果在步骤S1204中验证已经失败,则验证管理单元503将该结果的消息通知给验证请求源。在步骤S1206中文档管理服务60接收从验证服务器发送的验证令牌。然后,文档管理服务60接收来自客户端16的文档生成输出请求,并由文档数据生成表单型文档(步骤S1207和S1208)。在文档生成结束后,文档管理服务60向外部服务发出文档登记请求(步骤S1209)。外部服务是例如打印服务40。文档登记请求包含用户ID和所生成的文档的ID。文档管理服务60生成文档打印设置请求,并经由客户端16将其重定向至协作服务(步骤S1210和S1211)。此时,文档管理服务60向协作目的地发送甚至在步骤S1206中接收到的验证令牌。在实施例中,协作目的地是打印服务40。注意,文档管理服务60可以进行与图11中不同的验证。例如,替代图11的步骤S1201至S1206,可以根据以下序列执行验证。文档管理服务60通过向验证服务50发出重定向指令来将访问从客户端16重定向至文档管理服务60,并且使验证服务50执行验证(第一发送单元)。此时,因为客户端16不具有验证令牌,所以其尚未被验证。验证服务50根据来自文档管理服务60的重定向指令,向访问客户端16发送验证画面。验证服务50获取用户经由验证画面输入的验证信息。在验证服务50基于获取的验证信息进行验证后,客户端16获取当验证服务50的验证成功时的验证令牌,并将验证令牌传送给文档管理服务60。此时,验证服务器14保持所发出的与用户ID相对应的验证令牌。通过从验证服务50向已获取到验证令牌的客户端16给出针对文档管理服务60的重定向指令,来实现由验证已经成功的客户端16再次访问文档管理服务60的处理(第二发送单元)。在第二发送单元中,验证服务50可以将验证令牌连同重定向指令一起发送给客户端16,以向文档管理服务60发送该验证令牌。当从客户端16获取验证令牌时,文档管理服务60基于验证令牌从验证服务50获取登录会话。基于获取的登录会话,文档管理服务60确定进行了验证。换言之,与打印服务器15的Web应用44类似(稍后描述),文档管理服务60也可以基于验证令牌来验证访问。步骤S1207和后续步骤中的处理与图11中的处理相同。在本发明的全部处理中,通过交换验证令牌来执行验证。通过在登录会话中设置用户ID,也可以发出步骤S1209中的文档登记请求。
注意,文档管理服务60向客户端16发送重定向指令并共享步骤S1210和S1211中的验证令牌,从而与打印服务40协作(第三发送单元)。在第三发送单元中,文档管理服务60可以将验证令牌连同重定向指令一起发送给客户端16,以向打印服务40发送该验证令牌。图12示出了当打印服务40接收到来自外部服务的打印指令时的处理序列。在图11的步骤S1211之后执行图12所示的流程图。在实施例中,通过各服务器的CPU执行存储在用作存储单元的RAM等中的程序来实现以下处理。打印服务40接受来自诸如文档管理服务60的外部服务的文档打印设置请求,并请求验证服务50确认与文档打印设置请求一起接收的验证令牌(步骤S1301和S1302)。验证服务50的验证管理单元503经由服务I/F 501接收验证令牌,然后验证单元505确认验证令牌。基于验证信息存储单元506中的信息,验证单元505确定接收到的验证令牌是否正确(步骤S1303和S1304)。使用例如保持在验证信息存储单元506中的如图9B所示的验证令牌的ID和时间期限,来确定接收到的验证令牌是否正确。如果验证服务50确定验证令牌正确,则打印服务40再次向验证服务50发出请求,以确认发出了打印设置请求的用户的权限(步骤S1305和S1306)。验证服务50响应于接收到的确认请求,发送回用户的权限信息(步骤S1307和S1308)。发送回的权限信息是图8A所示的权限904。基于从验证服务50发送的权限信息,打印服务40确定发出了打印设置请求的用户是否具有执行处理的权限(步骤S1308和S1310)。在该确认处理中,基于获取令牌确认在步骤S1209中由文档管理服务60登记的文档登记请求中的用户ID是否与从验证服务50获取的用户ID相一致。如果发出了打印设置请求的用户不具有权限(步骤S1310中“否”),则在步骤S1311中打印服务40生成设置拒绝结果“无权限”。如果用户具有权限(步骤S1310中“是”),则打印服务40确认登记请求的文档的类型是否是可登记的(步骤S1312和S1313)。基于针对各文档设置的类型信息(例如,文件类型)来确定该文档是否可被登记。注意,该信息被定义在图8B所示的文档信息91中。如果文档的类型是不可登记的(步骤S1313中“否”),则打印服务40生成设置拒绝结果“不可能的文档登记”(步骤S1314)。如果文档的类型是可登记的(步骤S1313中“是”),则打印服务40确认用户可使用的打印机(步骤S1315和S1316)。该打印机是设备17。基于用户的使用权限、至各打印机的连接状态等来进行确认处理。作为用户使用打印机的权限,用户信息和可使用的打印机相互关联地被存储,并且可以被使用。基于在步骤S1209中由文档管理服务60登记的文档登记请求中包含的文档ID来获取文档。打印服务40的Web应用44基于文档ID从文档管理服务60获取表单型文档数据。如果不存在可使用的打印机(步骤S1316中“否”),则打印服务40生成设置拒绝结果“无打印机”(步骤S1317)。如果存在可使用的打印机(步骤S1316中“是”),则打印服务40从Web浏览器接受打印设置并向设备17发送打印请求(步骤S1318和S1319)。此时,打印服务40向设备17甚至发送验证令牌。注意,客户端16可以发出发送验证令牌的请求(请求单元),替代从打印服务40发送打印请求和验证令牌。图13示出了由自打印服务40接收到了打印请求的设备17从打印设备40获取打印作业并进行打印的处理序列。在图12的步骤S1319之后执行图13所示的流程图。在实、施例中,通过各服务器的CPU执行存储在用作存储单元的RAM等中的程序来实现以下处理。设备17从打印服务40接收打印请求,并向打印服务40发出文档请求(步骤S1401和S1402)。打印服务40发出文档请求,以请求与所接收的打印请求相对应的文档(打印作业)。同时,打印服务40发送验证令牌。打印服务40从设备17接收文档请求,并向验证服务50发送用以确认从设备17接收的验证令牌的请求(步骤S1403和S1404)。验证服务50根据从打印服务40接收的验证令牌确认请求来确认验证令牌的有效性,并确定用户是否已被验证(步骤S1405和S1406)。如参照图9B所描述的,验证服务50使用存储在验证信息存储单元506中的信息(例如,时间期限)来进行确定。验证服务50将验证结果(例如,用户ID和设备名)发送回给打印服务40。如果验证服务50确认验证令牌有效,则打印服务40向验证服务50发送请求,以获取向验证服务50发出了验证令牌的用户的所属者名(步骤S1407和S1408)。发送的所属者名获取请求使用包含对应于所属者名的用户ID、设备名等的验证结果。
当在步骤S1409中从打印服务40接收到所属者名获取请求时,验证服务50的验证管理单元503经由验证单元505从验证信息存储单元506获取针对用户设置的所属者名(步骤S1410和S1411)。此时,验证单元505从验证信息存储单元506中保持的图9A所示的表中获取与发出了所属者名获取请求的用户的用户ID相对应的所属者名。此时,如果设置了对应于用户ID的所属者名(步骤S1411中“是”),则验证服务50利用设置的所属者名来创建响应(步骤S1412)。如果尚未设置对应于用户ID的所属者名(步骤S1411中“否”),则验证服务50创建所属者名“未设置”的响应(步骤S1413)。之后,在步骤S1414中验证服务50向打印服务40发送回所创建的响应。打印服务40从验证服务50接收对所属者名获取请求的响应,并确认所属者名(步骤S1415和S1416)。如果设置了对应于用户ID的所属者名(步骤S1416中“是”),则打印服务40使用所设置的所属者名作为作业所属者名来生成打印作业(步骤S1417)。如果尚未设置对应于用户ID的所属者名(步骤S1416中“否”),则打印服务40使用发出了验证令牌的用户名(即,打印服务40中的用户ID)作为作业所属者名来生成对应于设备17的打印格式的打印作业(步骤S1418)。打印服务40将生成的打印作业发送回给设备17 (步骤S1419)。通过发送回打印作业来实现第四发送单元。在步骤S1420中设备17从打印服务40接收打印作业,并且在步骤S1421中执行打印处理。如上所述,即使当登录用户名在设备17与打印服务40之间不同时,用户也能够使作业的用户名相互一致,而不用关注登录用户名的不同。<第二实施例>将参照附图描述根据本发明的第二实施例。作为第二实施例,将说明其中对SSO(Single Sign-On,单点登录)环境应用本发明的布置。在多个服务利用SSO相互协作的系统中,各服务管理账户,并且系统需要应对协作服务的数量的增大/减小。然而,应对增大/减小存在困难。例如,每次增加服务时,需要对全部的管理用户进行设置。在服务的使用结束时,管理的用户信息需要被更新。图14示出了当用于验证能够使用文档管理服务60和打印服务40的用户的验证服务50用作SP (Service Provider,服务提供器)、外部验证服务用作IdP并且他们使用SSO相互协作时的验证处理序列。由SP提供的验证服务被定义为验证服务B,由IdP提供的验证服务被定义为验证服务A。验证服务A和验证服务B均具有与图4相同的软件结构,并且各自具有验证功能。在该流程图中,图9C中示出的SSO协作信息被保持在验证服务B上。注意,在实施例中验证服务A和验证服务B通过物理上不同的装置来实现,但是也可以在单个装置内实现。在实施例中,通过各服务器的CPU执行存储在用作存储单元的RAM等中的程序来实现以下处理。步骤S1201至S1203中的处理与第一实施例中图11所示的处理相同。当从文档管理服务60接收到验证请求时,在步骤S1501中验证服务B将验证请求重定向至验证服务A,而不进行验证。此时,也重定向验证信息。验证服务A接收验证请求和验证信息,并根据接收到的验证信息进行验证(步骤S1502、S1503和S1504)。在这种情况下,验证验证服务A上的用户。该处理中使用的用户ID是图9C所示的“协作目的地的用户ID”。如果验证已经成功,则验证服务A发出验证令牌并将其发送到验证服务B (步骤S1505)。由验证服务A生成的验证令牌用于与验证服务 B的SSO协作。验证令牌包括诸如SAML(Security Assertion Markup Language,安全断言标记语言)断言的验证断言,以及指示诸如Cookie的验证状态的信息。当在步骤S1506中接收到由验证服务A发出的验证令牌时,验证服务B使用该验证令牌进行验证(步骤S1507)。针对与通过验证服务A验证的用户相关联的验证服务B上的用户,执行通过验证服务B的验证。这里使用的用户ID是图9C所示的“管理用户ID”。即,即使验证服务A上的用户ID和验证服务B上的用户ID相互不同,但是这些用户ID仍然被使得在图9C中示出的表中相互对应,实现SSO协作。另外,这些用户ID与甚至设备17的用户ID相关联。在该验证处理中,不从用户接受诸如用户ID或密码的验证信息,而执行针对验证服务B的验证。然后,验证服务B确定针对验证服务B的验证已经成功,发出验证令牌,并将其发送到文档管理服务60 (步骤S1508)。后续处理与第一实施例中描述的图11的步骤S1205以及后续步骤中的处理相同。要由打印服务40、设备17等执行的后续流程图与第一实施例中描述的图12和图13中的相同。甚至当在SSO协作中在验证服务A中进行首次验证时,也针对验证服务B执行后续的验证状态的确认和用户信息的获取。这样,验证服务B用作甚至作业所属者名获取目的地。即使协作服务的数量增加,也能够改变打印作业所属者名,而无需向其他验证服务通知设置的所属者名。即使协作服务的数量减少,也能够执行验证处理,而不会影响到其他协作服务,因为所属者名并未在多个位置被管理。注意,第一实施例中描述的其他形式的验证序列可以应用于图14。在该情况下,在步骤S1202中,文档管理服务60向客户端16发出针对验证服务B的重定向指令。因此,在步骤S1202中客户端16向验证服务B发出验证请求。在步骤S1203中,验证服务B接受来自客户端16的验证请求。在步骤S1501中,验证服务B向客户端16发出针对验证服务A的重定向指令。当在步骤S1502中接受来自客户端16的验证请求时,验证服务A向客户端16请求验证信息。在步骤S1503中,作为响应,验证服务A接受来自客户端16的验证信息。在步骤S 1504中,验证服务A基于获取的验证信息进行验证。注意,在步骤S1503中接受的验证信息是从验证服务A发送到客户端16的、经由验证画面输入的验证信息。在步骤S1505中,验证服务A将验证成功时发出的验证令牌发送到客户端16,并将甚至针对验证服务B的重定向指令发送到客户端16。在步骤S1506中,验证服务B根据重定向指令从访问客户端16获取验证令牌。步骤S1507及后续步骤中的处理与图14中的相同。本发明的各方面还可以通过读出并执行记录在存储设备上的用于执行上述实施例的功能的程序的系统或装置的计算机(或诸如CPU或MPU的设备)来实现,以及通过由系统或装置的计算机通过例如读出并执行记录在存储设备上的用于执行上述实施例的功能的程序来执行各步骤的方法来实现。鉴于此,例如经由网络或者从用作存储设备的各种类型的记录介质(例如计算机可读介质)向计算机提供程序。 虽然参照示例性实施例对本发明进行了描述,但是应当理解,本发明并不限于所公开的示例性实施例。应当对所附权利要求的范围给予最宽的解释,以使其涵盖所有这些变型例以及等同的结构和功能。
权利要求
1.一种打印服务器,其根据来自用户的打印指令生成打印作业,所述打印服务器包括: 获取单元,其被构造为获取用户的、用于规定输出装置中的用户的所属者名,所述所属者名与所述打印服务器中发出了所述打印指令的用户的用户信息相对应地被预先设置并且要被设置在待由所述输出装置处理的打印作业中;以及 生成单元,其被构造为在所述获取单元获取了所述所属者名的情况下,生成将获取的所述所属者名设置为打印作业的所属者名的打印作业,而在所述所属者名既未被设置也未被获取的情况下,生成将所述打印服务器中的用户的用户信息中指定的用户名设置为打印作业的所属者名的打印作业。
2.根据权利要求I所述的打印服务器,其中 所述打印服务器中的用户信息的用户名与所述输出装置中的用户信息的用户名不同,·并且 预设的所属者名与所述输出装置中的用户信息的用户名相同。
3.—种打印系统,其包括根据来自用户的打印指令生成打印作业的打印服务器、进行验证处理的验证服务器以及基于所述打印作业进行输出的输出装置, 所述验证服务器包括 登记单元,其被构造为将所述打印服务器中的用户信息与所述输出装置中的用户信息相互对应地登记在存储单元中,并且所述打印服务器包括 获取单元,其被构造为从所述验证服务器获取用户的、用于规定所述输出装置中的用户的所属者名,所述所属者名与所述打印服务器中发出了打印指令的用户的用户信息相对应地被预先设置并且要被设置在待由所述输出装置执行的打印作业中;以及 生成单元,其被构造为在所述获取单元获取了所述所属者名的情况下,生成将获取的所述所属者名设置为打印作业的所属者名的打印作业,而在既未设置也未获取所述所属者名的情况下,生成将所述打印服务器中的用户的用户信息中指定的用户名设置为打印作业的所属者名的打印作业。
4.根据权利要求3所述的打印系统,其中, 所述验证服务器包括从服务提供器提供的验证功能以及从标识提供器提供的验证功倉泛, 所述登记单元将所述服务提供器的用户ID及所述标识提供器的用户ID与所属者名相对应地登记,并且 所述获取单元获取与所述服务提供器的用户ID以及所述标识提供器的用户ID相对应的所属者名。
5.一种打印服务器的控制方法,所述打印服务器根据来自用户的打印指令生成打印作业,所述控制方法包括以下步骤 获取用户的、用于规定输出装置中的用户的所属者名,所述所属者名与所述打印服务器中发出了所述打印指令的用户的用户信息相对应地被预先设置并且要被设置在待由所述输出装置处理的打印作业中;以及 在所述获取所属者名的步骤中获取了所述所属者名的情况下,生成将获取的所述所属者名设置为打印作业的所属者名的打印作业,而在既未设置也未获取所述所属者名的情况下,生成将所述打印服务器中的用户的用户信息中指定的用户名设置为打印作业的所属者名的打印作业。
6.一种打印系统的控制方法,所述打印系统包括根据来自用户的打印指令生成打印作业的打印服务器、进行验证处理的验证服务器以及基于所述打印作业进行输出的输出装置,所述控制方法包括 在所述验证服务器中执行的以下步骤 将所述打印服务器中的用户信息与所述输出装置中的用户信息相互对应地登记在存储单元中,以及 在所述打印服务器中执行的以下步骤、 从所述验证服务器获取用户的、用于规定所述输出装置中的用户的所属者名,所述所属者名与所述打印服务器中发出了打印指令的用户的用户信息相对应地被预先设置并且要被设置在待由所述输出装置执行的打印作业中;以及 在所述获取所属者名的步骤中获取了所述所属者名的情况下,生成将获取的所述所属者名设置为打印作业的所属者名的打印作业,而在既未设置也未获取所述所属者名的情况下,生成将所述打印服务器中的用户的用户信息中指定的用户名设置为打印作业的所属者名的打印作业。
7.—种打印系统,其包括文档管理服务器、验证服务器以及打印服务器, 所述文档管理服务器包括 第一发送单元,其被构造为在由未验证的客户端访问所述文档管理服务器的情况下,向所述客户端发送使所述客户端访问所述验证服务器的重定向指令, 所述验证服务器包括 验证单元,其被构造为请求已根据从所述第一发送单元发送的所述重定向指令访问了所述验证服务器的所述客户端的验证信息,基于响应于所述请求而发送的所述验证信息来进行验证,并且在验证成功的情况下生成验证令牌; 存储单元,其被构造为将操作所述客户端的用户的用户ID,与所述文档管理服务器、所述验证服务器和所述打印服务器之间共用的用户ID、以及所述验证单元生成的所述验证令牌,相互关联地存储;以及 第二发送单元,其被构造为向所述客户端发送使所述客户端访问所述文档管理服务器的重定向指令以及所述验证令牌, 所述文档管理服务器还包括 登记单元,其被构造为响应于从已根据发送自所述第二发送单元的所述重定向指令访问了所述文档管理服务器的所述客户端获取所述验证令牌,将包含操作所述客户端的用户的用户ID的文档数据的信息登记在所述打印服务器中;以及 第三发送单元,其被构造为向所述客户端发送使所述客户端访问所述打印服务器的重定向指令以及所述验证令牌,并且所述打印服务器包括 转换单元,其被构造为响应于从已根据发送自所述第三发送单元的所述重定向指令访问了所述打印服务器的所述客户端获取所述验证令牌,获取与所述验证令牌相关联地存储的用户ID,响应于所获取的用户ID与所述登记单元登记的用户ID之间的一致性获取所述文档管理服务器中管理的文档数据,并将所述文档数据转换为打印格式的数据; 请求单元,其被构造为请求所述客户端向打印装置发送所述验证令牌;以及第四发送单元,其被构造为响应于从所述打印装置获取由所述客户端根据来自所述请求单元的请求而发送给所述打印装置的所述验证令牌,将由所述转换单元转换的打印格式的数据发送到所述打印装置。
8.—种打印系统的控制方法,所述打印系统包括文档管理服务器、验证服务器以及打印服务器,所述控制方法包括 在所述文档管理服务器中执行的以下步骤 在由未验证的客户端访问所述文档管理服务器的情况下,向所述客户端发送使所述客户端访问所述验证服务器的重定向指令, 在所述验证服务器中执行的以下步骤 请求已根据在所述向所述客户端发送重定向指令的步骤中发送的所述重定向指令访问了所述验证服务器的所述客户端的验证信息,基于响应于所述请求而发送的所述验证信息来进行验证,并且在所述验证成功的情况下生成验证令牌; 将操作所述客户端的用户的用户ID,与所述文档管理服务器、所述验证服务器和所述打印服务器之间共用的用户ID、以及在所述请求验证信息的步骤中生成的所述验证令牌,相互关联地存储在存储单元中;以及 向所述客户端发送使所述客户端访问所述文档管理服务器的重定向指令以及所述验证令牌, 在所述文档管理服务器中执行的以下步骤 响应于从已根据在所述发送使所述客户端访问所述文档管理服务器的重定向指令的步骤中发送的所述重定向指令、访问了所述文档管理服务器的所述客户端获取所述验证令牌,将包含操作所述客户端的用户的用户ID的文档数据的信息登记在所述打印服务器中;以及 向所述客户端发送使所述客户端访问所述打印服务器的重定向指令以及所述验证令牌,以及 在所述打印服务器中执行的以下步骤 响应于从已根据在所述发送使所述客户端访问所述打印服务器的重定向指令的步骤中发送的所述重定向指令、访问了所述打印服务器的所述客户端获取所述验证令牌,获取与所述验证令牌相关联地存储的用户ID,响应于所获取的用户ID与在所述登记文档数据的信息的步骤中登记的用户ID之间的一致性而获取所述文档管理服务器中管理的文档数据,并将所述文档数据转换为打印格式的数据; 请求所述客户端向打印装置发送所述验证令牌;以及 响应于从所述打印装置获取由所述客户端根据在所述请求所述客户端发送所述验证 令牌的步骤中的请求而发送给所述打印装置的所述验证令牌,将在所述获取用户ID的步骤中转换的打印格式的数据发送到所述打印装置。
全文摘要
本发明提供打印服务器、打印系统及控制方法。所述打印服务器包括获取单元,其被构造为获取用户的、用于规定输出装置中的用户的所属者名,所述所属者名与所述打印服务器中发出了所述打印指令的用户的用户信息相对应地被预先设置并且要被设置在待由所述输出装置处理的打印作业中;以及生成单元,其被构造为在所述获取单元已获取所述所属者名的情况下,生成将获取的所述所属者名设置为打印作业的所属者名的打印作业,而在既未设置也未获取所述所属者名的情况下,生成将所述打印服务器中的用户的用户信息中指定的用户名设置为打印作业的所属者名的打印作业。
文档编号H04L29/06GK102750113SQ20121005721
公开日2012年10月24日 申请日期2012年3月2日 优先权日2011年3月8日
发明者茂垣俊介 申请人:佳能株式会社
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:茂垣俊介
  • 技术所有人:佳能株式会社
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
打印服务器控制程序相关技术
打印服务器相关技术
hardlink打印服务器相关技术
固网打印服务器设置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2