[发明专利]信息处理装置、其控制方法以及图像处理装置

说明书

技术领域

本发明涉及一种信息处理装置、其控制方法以及图像处理装置。

背景技术

诸如现有的复印机和MFP（多功能外围设备）等的图像处理装置能够使用登录到设备时使用的账户来访问外部服务器。为了实现这种单点登录，日本专利特开第2011-258000号公报提出了允许应用共享用户证书的机制。例如，当用户登录到设备时获取的用户证书被缓存和共享，从而避免提示用户在访问外部服务器时再次输入账户和密码。因此，用户不必多次输入相同的账户和密码。

日本专利特开平第8-263417号公报提出为了实现单点登录，试图使用登录到本地计算机时的数据访问独立网络的资源的网络提供器。

然而，上述现有技术存在下面的问题。例如，企业的办公环境包括适合使用单点登录功能的环境、不适合的环境或混合的环境，所述单点登录功能用于使用登录到设备时使用的账户访问外部服务器。如果在不适合使用单点登录功能的环境中使单点登录功能有效，则产生了安全性低的问题。在现有技术的系统中，没有考虑包括适合使用单点登录功能的环境以及不适合使用该功能的混合环境，并且无法针对企业的办公环境进行灵活的单点登录功能的使用设置。适合使用单点登录功能的环境包括企业的IT管理员统一管理计算机和设备的访问账户的环境。在这种环境中，办公人员能够使用同一账户访问网络上的各节点。不适合使用单点登录功能的环境包括企业的IT管理员不统一管理节点的访问帐户的环境。适合使用单点登录功能的环境和不适合的环境的混合环境包括由IT管理员统一管理访问账户的节点和网络以及不被统一管理访问账户的节点和网络被混合的环境。例如，在域帐户和本地帐户两者可以用作节点的访问账户的环境中，IT管理员管理域帐户，但IT管理员不管理本地帐户。该情况也对应于混合环境。

存在能够限制安全域并使用用户证书的验证协议以及不能限制安全域并使用用户证书的协议。当在不适合使用单点登录功能的环境中，用户试图使用不能限制安全域的验证协议从设备单点登录到其他节点时，出现以下问题。例如，设备不判定访问目的地节点的访问账户是否被统一管理而访问该节点，并且在与设备登录时的验证数据相同的验证数据凑巧也存储在访问目的地节点的情况下，即可非法访问该节点。在不适合使用单点登录功能的环境中，只需一律禁止使用单点登录功能即可解决该问题。然而，在适合使用单点登录功能的环境以及不适合的环境的混合环境中，上述方法无法解决该问题。

发明内容

本发明使得能够实现如下用户证书共享机制，该用户证书共享机制即使在适合使用单点登录功能的环境以及不适合的环境的混合环境中，也能够在防止当验证数据凑巧匹配时发生的非法访问的同时，适当地实现单点登录功能。

本发明的一方面提供一种信息处理装置，该信息处理装置包括：验证单元，其被配置为使用多个验证方法中的任何一个执行用户验证的处理；管理单元，其被配置为管理当所述验证单元验证用户时生成的用户证书；设置单元，其被配置为针对所述验证单元的所述多个验证方法中的特定验证方法记录是否许可使用由所述管理单元管理的所述用户证书来执行所述信息处理装置中包括的功能的设定内容；判定单元，其被配置为在所述验证单元使用所述特定验证方法验证用户并且用户指示执行所述信息处理装置中包括的功能的情况下，根据由所述设置单元设置的设定内容判定所述功能是否使用所述用户证书；以及控制单元，其被配置为在所述判定单元判定许可使用所述用户证书的情况下，进行控制以使用所述用户证书执行所述功能，并在所述判定单元判定禁止使用所述用户证书的情况下，进行控制以提示用户执行用户验证。

根据本发明的另一方面，提供一种信息处理装置的控制方法，所述信息处理装置包括被配置为使用多个验证方法中的任何一个执行用户验证的处理的验证单元以及被配置为管理在所述验证单元验证用户时生成的用户证书的管理单元，所述控制方法包括：设置步骤，针对所述验证单元的所述多个验证方法中的特定验证方法设置是否许可使用由所述管理单元管理的所述用户证书来执行所述信息处理装置中包括的功能的设定内容；判定步骤，在所述验证单元使用所述特定验证方法验证用户并且用户指示执行所述信息处理装置中包括的功能的情况下，根据在所述设置步骤中设置的设定内容判定所述功能是否使用所述用户证书；以及控制步骤，在所述判定步骤中判定许可使用所述用户证书的情况下，进行控制以使用所述用户证书执行所述功能，并在所述判定步骤中判定禁止使用所述用户证书的情况下，进行控制以提示用户执行用户验证。