[发明专利]信息处理装置、其控制方法以及图像处理装置

权利要求书

1.一种信息处理装置，该信息处理装置包括：

验证单元，其被配置为使用多个验证方法中的任何一个执行用户验证的处理；

管理单元，其被配置为管理当所述验证单元验证用户时生成的用户证书；

设置单元，其被配置为针对所述验证单元的所述多个验证方法中的特定验证方法记录是否许可使用由所述管理单元管理的所述用户证书来执行所述信息处理装置中包括的功能的设定内容；

判定单元，其被配置为在所述验证单元使用所述特定验证方法验证用户并且用户指示执行所述信息处理装置中包括的功能的情况下，根据所述设置单元设置的设定内容来判定所述功能是否使用所述用户证书；以及

控制单元，其被配置为在所述判定单元判定许可使用所述用户证书的情况下，进行控制以使用所述用户证书来执行所述功能，并在所述判定单元判定禁止使用所述用户证书的情况下，进行控制以提示用户执行用户验证。

2.根据权利要求1所述的信息处理装置，其中，所述特定验证方法是不能限制安全域的验证方法。

3.根据权利要求2所述的信息处理装置，其中，所述不能限制安全域的验证方法是本地验证。

4.根据权利要求2所述的信息处理装置，其中，所述不能限制安全域的验证方法是LDAP验证。

5.根据权利要求2所述的信息处理装置，其中，在所述验证单元使用未知的验证方法执行用户验证的处理的情况下，所述未知的验证方法被视为不能限制安全域的验证协议。

6.根据权利要求1所述的信息处理装置，其中，基于所述验证单元使用所述特定验证方法进行的用户验证而生成的用户证书不包括域信息。

7.根据权利要求1所述的信息处理装置，其中，基于所述验证单元使用所述特定验证方法进行的用户验证而生成的用户证书是明文信息。

8.根据权利要求1所述的信息处理装置，其中，所述功能是将数据发送到外部服务器的发送功能，并且

所述发送功能使用所述用户证书或由用户输入的验证信息请求访问所述外部服务器所需的用户验证。

9.根据权利要求1所述的信息处理装置，其中，所述管理单元将生成的用户证书存储在存储单元中，并且当用户被解除验证状态时丢弃存储在所述存储单元中的用户证书。

10.根据权利要求1所述的信息处理装置，其中，所述多个验证方法中的不是所述特定验证方法的验证方法是能够限制安全域的验证协议。

11.根据权利要求10所述的信息处理装置，其中，所述能够限制安全域的验证协议是Kerberos验证。

12.根据权利要求1所述的信息处理装置，其中，在所述判定单元判定禁止使用所述用户证书的情况下，所述控制单元进行控制以在操作画面上显示用于输入用户验证所需的信息的画面。

13.一种信息处理装置的控制方法，所述信息处理装置包括被配置为使用多个验证方法中的任何一个执行用户验证的处理的验证单元以及被配置为管理在所述验证单元验证用户时生成的用户证书的管理单元，所述控制方法包括：

设置步骤，针对所述验证单元的所述多个验证方法中的特定验证方法设置是否许可使用由所述管理单元管理的所述用户证书来执行所述信息处理装置中包括的功能的设定内容；

判定步骤，在所述验证单元使用所述特定验证方法验证用户并且用户指示执行所述信息处理装置中包括的功能的情况下，根据在所述设置步骤中设置的设定内容来判定所述功能是否使用所述用户证书；以及

控制步骤，在所述判定步骤中判定许可使用所述用户证书的情况下，进行控制以使用所述用户证书执行所述功能，并且在所述判定步骤中判定禁止使用所述用户证书的情况下，进行控制以提示用户执行用户验证。

14.一种具有单点登录功能的图像处理装置，所述图像处理装置包括：

验证单元，其被配置为验证要登录所述图像处理装置的用户；

存储单元，其被配置为将包括在由所述验证单元进行的用户验证中使用的验证信息的用户证书以及表示与所述用户证书相关的验证协议的信息相互关联地存储；

读取单元，其被配置为从原稿读取图像；

确定单元，其被配置为在从用户接收到用于将由所述读取单元读取的原稿的图像数据发送到以能够通信的方式与所述图像处理装置连接的外部装置的指令的情况下，基于存储在所述存储单元中的用户的所述用户证书以及表示验证的信息来确定使用所述用户证书是否能够访问所述外部装置；以及

控制单元，其被配置为在所述确定单元确定使用所述用户证书不能够访问所述外部装置的情况下，提示输入能够访问所述外部装置的账户，并且在所述确定单元确定使用所述用户证书能够访问所述外部装置的情况下，将由所述读取单元读取的原稿的图像数据发送到所述外部装置，

其中，在所述验证协议是能够限制安全域的验证协议的情况下，所述确定单元确定使用所述用户证书能够访问所述外部装置，并且在所述验证协议是不能限制安全域的验证协议的情况下，所述确定单元确定使用所述用户证书不能够访问所述外部装置。