本發(fā)明涉及例如云服務(wù)的服務(wù)與本地服務(wù)之間的授權(quán)服務(wù)器和認(rèn)證協(xié)作系統(tǒng)。

背景技術(shù)：

近年來(lái)，使服務(wù)器向因特網(wǎng)開(kāi)放以向客戶端提供服務(wù)的云計(jì)算服務(wù)(或云服務(wù))已經(jīng)引起了注意。基本上，云計(jì)算服務(wù)可以通過(guò)使用許多計(jì)算資源來(lái)分布和執(zhí)行數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)處理，并且通過(guò)執(zhí)行分布式并行處理來(lái)并行地處理來(lái)自許多客戶端的請(qǐng)求。目前，存在如此多的供應(yīng)商，各供應(yīng)商在云計(jì)算服務(wù)環(huán)境上實(shí)施Web服務(wù)以實(shí)現(xiàn)如上所述的云計(jì)算服務(wù)，這導(dǎo)致在Web上提供了各種服務(wù)。在開(kāi)發(fā)云服務(wù)時(shí)，可以有效地使用已經(jīng)在Web上提供的許多服務(wù)來(lái)提供新的功能，從而能夠在開(kāi)發(fā)速度和開(kāi)發(fā)成本上獲得優(yōu)勢(shì)。另一方面，在過(guò)去，例如，運(yùn)營(yíng)商可以擁有自己的服務(wù)器等等，并且操作許多預(yù)置(ON-premise)系統(tǒng)。將所有的內(nèi)部系統(tǒng)一起轉(zhuǎn)移到云服務(wù)可能很困難。因此，可以以逐步的方式將部分預(yù)置系統(tǒng)轉(zhuǎn)移到云服務(wù)。結(jié)果，越來(lái)越多的用戶可以利用彼此協(xié)作的預(yù)置服務(wù)和云服務(wù)兩者。

當(dāng)使用協(xié)作的預(yù)置服務(wù)和云服務(wù)時(shí)，強(qiáng)烈要求單點(diǎn)登錄(Single Sign On，以下也稱為SSO)，因?yàn)樵趥鹘y(tǒng)的預(yù)置系統(tǒng)中的本地認(rèn)證(例如LDAP)和云認(rèn)證是不同的。根據(jù)傳統(tǒng)技術(shù)，預(yù)置系統(tǒng)的本地認(rèn)證可以與在云服務(wù)中構(gòu)建的本地認(rèn)證服務(wù)同步，使得對(duì)云服務(wù)和預(yù)置系統(tǒng)兩者的登錄服務(wù)的登錄能夠開(kāi)始用戶ID配置。例如，這可以開(kāi)始包括關(guān)于用戶帳戶(例如用戶ID)的信息的生成和維護(hù)的管理。此后，當(dāng)用戶使用VPN來(lái)登錄云服務(wù)的本地認(rèn)證服務(wù)時(shí)，用戶能夠使用與用戶相關(guān)聯(lián)的憑證信息登錄云服務(wù)。參見(jiàn)PCT日文譯文專利公開(kāi)第2015-518198號(hào)公報(bào)。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)本地認(rèn)證與云服務(wù)認(rèn)證之間的協(xié)作，可能需要所有用戶的ID配置。因?yàn)槊慨?dāng)用戶數(shù)量增加或減少時(shí)都需要維護(hù)ID配置，所以用戶管理的操作成本可能會(huì)不利地增加。

鑒于上述的傳統(tǒng)示例而做出了本發(fā)明，本發(fā)明的各方面提供一種能夠消除對(duì)本地認(rèn)證與云服務(wù)認(rèn)證之間的用戶ID配置的需要的授權(quán)服務(wù)器、認(rèn)證協(xié)作系統(tǒng)以及存儲(chǔ)程序的存儲(chǔ)介質(zhì)。

由于不需要本地認(rèn)證與云服務(wù)認(rèn)證之間的ID配置，因此本發(fā)明還能夠降低操作負(fù)荷。

本發(fā)明具有以下構(gòu)造。

本發(fā)明的第一方面提供一種授權(quán)服務(wù)器，所述授權(quán)服務(wù)器包括：用于從客戶端設(shè)備連同代表授權(quán)令牌信息和本地用戶信息一起接收授權(quán)令牌生成請(qǐng)求的單元，所述客戶端設(shè)備接收基于用戶執(zhí)行的授權(quán)操作而對(duì)用于使用應(yīng)用服務(wù)器的權(quán)限的轉(zhuǎn)移，所述客戶端設(shè)備登記基于所述轉(zhuǎn)移而發(fā)出的第一授權(quán)令牌作為代表授權(quán)令牌信息，

用于在基于連同授權(quán)令牌生成請(qǐng)求一起接收到的代表授權(quán)令牌信息而成功地認(rèn)證所述客戶端設(shè)備的情況下，將第二授權(quán)令牌回應(yīng)給所述客戶端設(shè)備，并且通過(guò)將連同授權(quán)令牌生成請(qǐng)求一起接收到的本地用戶信息與第二授權(quán)令牌相關(guān)聯(lián)，來(lái)生成和存儲(chǔ)授權(quán)令牌信息的單元；以及

響應(yīng)單元，其用于從已經(jīng)從所述客戶端設(shè)備連同第二授權(quán)令牌一起接收到處理請(qǐng)求的應(yīng)用服務(wù)器，接收包括第二授權(quán)令牌的授權(quán)令牌驗(yàn)證請(qǐng)求，并且在基于接收到的第二授權(quán)令牌和授權(quán)令牌信息而成功地驗(yàn)證授權(quán)令牌的情況下，將包括在授權(quán)令牌信息中的本地用戶信息回應(yīng)給應(yīng)用服務(wù)器。

本發(fā)明的第二方面提供一種認(rèn)證協(xié)作系統(tǒng)，所述認(rèn)證協(xié)作系統(tǒng)包括授權(quán)服務(wù)器、應(yīng)用服務(wù)器和客戶端設(shè)備，

其中，所述客戶端設(shè)備包括：

存儲(chǔ)單元，用于存儲(chǔ)第一授權(quán)令牌作為代表授權(quán)令牌信息，所述第一授權(quán)令牌是基于用于使用所述應(yīng)用服務(wù)器的權(quán)限的轉(zhuǎn)移而發(fā)出的，所述轉(zhuǎn)移是基于由用戶執(zhí)行的授權(quán)操作；

發(fā)送單元，用于將授權(quán)令牌生成請(qǐng)求連同登錄用戶的本地用戶信息和代表授權(quán)令牌信息一起發(fā)送到所述授權(quán)服務(wù)器；并且

其中，在連同授權(quán)令牌生成請(qǐng)求一起接收到第二授權(quán)令牌的情況下，發(fā)送單元將處理請(qǐng)求連同第二授權(quán)令牌一起發(fā)送到所述應(yīng)用服務(wù)器，以及

其中，所述應(yīng)用服務(wù)器包括：

發(fā)送單元，用于在所述應(yīng)用服務(wù)器從所述客戶端設(shè)備連同第二授權(quán)令牌一起接收到處理請(qǐng)求時(shí)，將授權(quán)令牌驗(yàn)證請(qǐng)求發(fā)送到所述授權(quán)服務(wù)器，并且，作為對(duì)授權(quán)令牌驗(yàn)證請(qǐng)求的成功的響應(yīng)而接收包括與第二授權(quán)令牌相關(guān)聯(lián)的本地用戶信息的授權(quán)令牌信息；并且

處理單元，用于處理針對(duì)在本地用戶信息中描述的用戶或針對(duì)所述客戶端設(shè)備的處理請(qǐng)求。

根據(jù)下面參照附圖對(duì)實(shí)施例的描述，本發(fā)明的其他特征將變得清楚。

附圖說(shuō)明

圖1是系統(tǒng)構(gòu)造圖。

圖2A和圖2B是裝置的硬件構(gòu)造圖。

圖3示出打印機(jī)授權(quán)流程。

圖4A和圖4B示出用戶授權(quán)畫面。

圖5示出經(jīng)認(rèn)證的打印流程。

圖6示出用于發(fā)出授權(quán)令牌的流程。

圖7示出用于使用授權(quán)令牌的流程。

圖8是裝置的軟件構(gòu)造圖。

圖9A示出在本地認(rèn)證服務(wù)器中管理的表結(jié)構(gòu)，圖9B和圖9C示出在打印機(jī)中管理的表結(jié)構(gòu)，圖9D和圖9E示出在授權(quán)服務(wù)器中管理的表結(jié)構(gòu)。

圖10A至圖10C示出在數(shù)據(jù)轉(zhuǎn)換服務(wù)器中管理的表結(jié)構(gòu)。

圖11示出在存儲(chǔ)服務(wù)器中管理的表結(jié)構(gòu)。

具體實(shí)施方式

下面將參照附圖描述本發(fā)明的實(shí)施例。

第一實(shí)施例

系統(tǒng)構(gòu)造

圖1示出包括根據(jù)本發(fā)明實(shí)施例的認(rèn)證協(xié)作系統(tǒng)的移動(dòng)打印系統(tǒng)的整體構(gòu)造。

參照?qǐng)D1，一個(gè)或多個(gè)移動(dòng)終端102連接到本地網(wǎng)絡(luò)101。移動(dòng)終端102能夠通過(guò)本地網(wǎng)絡(luò)101訪問(wèn)因特網(wǎng)100以訪問(wèn)服務(wù)器104至109。移動(dòng)終端102通過(guò)有線或無(wú)線LAN連接到網(wǎng)絡(luò)。

安全域110到112中的各個(gè)指示用戶可訪問(wèn)、認(rèn)證和授權(quán)的范圍，并且不允許經(jīng)過(guò)認(rèn)證和授權(quán)的用戶或授權(quán)令牌在這種安全域之外使用。本地認(rèn)證安全域110指示由本地認(rèn)證服務(wù)器104認(rèn)證的用戶可訪問(wèn)范圍，并且業(yè)務(wù)服務(wù)器105屬于本地認(rèn)證安全域110。業(yè)務(wù)表單服務(wù)安全域111指示通過(guò)使用由授權(quán)服務(wù)器106發(fā)出的授權(quán)令牌可訪問(wèn)的范圍，并且，表單服務(wù)器107和數(shù)據(jù)轉(zhuǎn)換服務(wù)器108屬于業(yè)務(wù)表單服務(wù)安全域111。存儲(chǔ)服務(wù)安全域112指示通過(guò)使用由未示出的存儲(chǔ)服務(wù)安全域授權(quán)服務(wù)器發(fā)出的授權(quán)令牌可訪問(wèn)的范圍，并且，存儲(chǔ)服務(wù)器109屬于存儲(chǔ)服務(wù)安全域112。參照?qǐng)D1，本地認(rèn)證安全域110對(duì)應(yīng)于預(yù)置系統(tǒng)，而表單服務(wù)安全域111和存儲(chǔ)服務(wù)安全域112對(duì)應(yīng)于云系統(tǒng)。

本地認(rèn)證服務(wù)器104是用于執(zhí)行用于訪問(wèn)業(yè)務(wù)服務(wù)器105的用戶認(rèn)證的服務(wù)器。如果用戶被本地認(rèn)證服務(wù)器104認(rèn)證，則允許該用戶訪問(wèn)業(yè)務(wù)服務(wù)器105。LDAP通常可以用作本地認(rèn)證方法，但是，根據(jù)本實(shí)施例，可以使用僅包括用戶名、密碼和域的匹配的確認(rèn)的簡(jiǎn)單認(rèn)證方法。然而，這僅僅是為了說(shuō)明的目的而給出。根據(jù)本實(shí)施例的本發(fā)明還可應(yīng)用于通過(guò)使用用戶的唯一認(rèn)證信息來(lái)執(zhí)行用戶認(rèn)證的其他認(rèn)證方法。

業(yè)務(wù)服務(wù)器105是被構(gòu)造為管理用戶工作信息的服務(wù)器。該實(shí)施例假設(shè)如下使用情況：在業(yè)務(wù)服務(wù)器105中逐個(gè)客戶端地管理銷售產(chǎn)品，使得業(yè)務(wù)服務(wù)器105中的信息可以由銷售人員用于銷售工作。業(yè)務(wù)服務(wù)器105響應(yīng)于來(lái)自移動(dòng)終端102的請(qǐng)求而提供用于顯示和編輯用戶工作信息的畫面。授權(quán)服務(wù)器106是用于實(shí)現(xiàn)Oauth(針對(duì)授權(quán)的開(kāi)放標(biāo)準(zhǔn))的服務(wù)器，并且被構(gòu)造為管理客戶端信息并發(fā)出和管理授權(quán)令牌。表單服務(wù)器107是被構(gòu)造為從業(yè)務(wù)服務(wù)器105接收用戶工作信息的服務(wù)器，并管理通過(guò)將用戶工作信息反映到表單模板而生成的業(yè)務(wù)表單PDF。表單服務(wù)器107請(qǐng)求數(shù)據(jù)轉(zhuǎn)換服務(wù)器108存儲(chǔ)生成的業(yè)務(wù)表單PDF。數(shù)據(jù)轉(zhuǎn)換服務(wù)器108從表單服務(wù)器107接收針對(duì)業(yè)務(wù)表單PDF存儲(chǔ)的請(qǐng)求，存儲(chǔ)和管理業(yè)務(wù)表單PDF數(shù)據(jù)，從打印機(jī)103接收打印數(shù)據(jù)轉(zhuǎn)換請(qǐng)求，并生成和管理打印數(shù)據(jù)。存儲(chǔ)服務(wù)器109是被構(gòu)造為執(zhí)行文件管理并接收從打印機(jī)103、移動(dòng)終端102、表單服務(wù)器107和數(shù)據(jù)轉(zhuǎn)換服務(wù)器108上傳或下載的文件的服務(wù)器。OAuth是用于在作為先決條件的用戶的協(xié)議下安全地接收和發(fā)送(或轉(zhuǎn)移)用戶權(quán)限的機(jī)制，并且授權(quán)服務(wù)器106是實(shí)現(xiàn)該機(jī)制的服務(wù)器。根據(jù)OAuth，例如，由第一服務(wù)器授權(quán)的用戶權(quán)利的全部或一部分被轉(zhuǎn)移到第二服務(wù)器，使得第二服務(wù)器能夠在所轉(zhuǎn)移的用戶權(quán)利的范圍或范疇內(nèi)接收由第一服務(wù)器提供的服務(wù)。根據(jù)OAuth，用戶不需要將其用于登錄第一服務(wù)器的認(rèn)證信息通知給第二服務(wù)器。

包括服務(wù)器106至109的服務(wù)器對(duì)因特網(wǎng)開(kāi)放而提供云服務(wù)。在這里，為了簡(jiǎn)單地說(shuō)明該實(shí)施例，將這些服務(wù)器中的各個(gè)例示為一個(gè)服務(wù)器，但是也可以包括多個(gè)服務(wù)器。為了簡(jiǎn)單地說(shuō)明該實(shí)施例，本地認(rèn)證服務(wù)器104和業(yè)務(wù)服務(wù)器105被例示為一個(gè)服務(wù)器，但是，也可以包括多個(gè)服務(wù)器。在提供云服務(wù)的服務(wù)器中，向客戶端提供應(yīng)用的服務(wù)器(排除授權(quán)服務(wù)器106和存儲(chǔ)服務(wù)器109)有時(shí)可被統(tǒng)稱為應(yīng)用服務(wù)器。

根據(jù)本實(shí)施例，將描述打印機(jī)103打印存儲(chǔ)在數(shù)據(jù)轉(zhuǎn)換服務(wù)器108中的業(yè)務(wù)表單PDF的方法。工作服務(wù)器105中的數(shù)據(jù)用于在表單服務(wù)器107中生成業(yè)務(wù)表單PDF，并且這里假設(shè)業(yè)務(wù)表單PDF已經(jīng)從表單服務(wù)器107存儲(chǔ)到數(shù)據(jù)轉(zhuǎn)換服務(wù)器108。

客戶終端102和服務(wù)器104至109的硬件構(gòu)造

圖2A示出客戶終端102和服務(wù)器104至109中的各個(gè)的示例硬件構(gòu)造。如果根據(jù)本實(shí)施例的本發(fā)明的功能可執(zhí)行，則根據(jù)本實(shí)施例的本發(fā)明可應(yīng)用于單個(gè)裝置或包括多個(gè)裝置的系統(tǒng)，除非另有指定。根據(jù)本實(shí)施例的本發(fā)明可以應(yīng)用于這樣的系統(tǒng)，該系統(tǒng)包括通過(guò)諸如LAN或WAN的網(wǎng)絡(luò)連接的、用于執(zhí)行該實(shí)施例的本發(fā)明的功能的裝置，除非另有指定。將通過(guò)假設(shè)這些組件通過(guò)系統(tǒng)總線219連接來(lái)描述該實(shí)施例。

CPU 220是用于圖像處理裝置的控制設(shè)備，并且被構(gòu)造為執(zhí)行存儲(chǔ)在存儲(chǔ)設(shè)備226中的根據(jù)本實(shí)施例的應(yīng)用程序、打印驅(qū)動(dòng)程序、操作系統(tǒng)和打印系統(tǒng)程序。CPU 220控制將例如程序執(zhí)行所需的信息和文件臨時(shí)存儲(chǔ)在RAM 222中。CPU 220可以響應(yīng)于通過(guò)使用例如未示出的鼠標(biāo)光標(biāo)在顯示器227上給出的命令來(lái)打開(kāi)各種登記的窗口，并且執(zhí)行各種數(shù)據(jù)處理。ROM 221是被構(gòu)造為存儲(chǔ)固定信息并且在內(nèi)部存儲(chǔ)諸如基本I/O程序和字體數(shù)據(jù)的程序、模板數(shù)據(jù)和可用于文檔處理的其他各種數(shù)據(jù)的ROM。RAM 222是被構(gòu)造為臨時(shí)存儲(chǔ)信息并且用作CPU 220的主存儲(chǔ)器和工作區(qū)域的RAM。顯示控制單元224被構(gòu)造為控制在顯示器227上輸出的信息。輸入控制單元225被構(gòu)造為控制通過(guò)鍵盤228輸入的信息，并且圖像處理裝置可以通過(guò)輸入控制單元225與外部裝置交換數(shù)據(jù)。存儲(chǔ)設(shè)備226是外部存儲(chǔ)器之一，用作大容量存儲(chǔ)器，并且存儲(chǔ)應(yīng)用程序、打印驅(qū)動(dòng)程序、OS等。鍵盤228是用戶可用于向服務(wù)器輸入指令的指令輸入單元。顯示器227是被構(gòu)造為顯示例如通過(guò)鍵盤228輸入的命令的顯示單元。網(wǎng)絡(luò)控制器223是被構(gòu)造為直接或間接連接到因特網(wǎng)的網(wǎng)絡(luò)接口單元。

客戶終端102可以是例如桌上型PC，膝上型PC，移動(dòng)PC，PDA(個(gè)人數(shù)據(jù)助理)，并且可以內(nèi)置在執(zhí)行諸如Web瀏覽器的程序的環(huán)境中。安裝在客戶終端102中的Web瀏覽器存儲(chǔ)在圖2A所示的存儲(chǔ)設(shè)備226中，由CPU 220加載到RAM 222中并在其中執(zhí)行，如上所述。

打印機(jī)103的硬件構(gòu)造

圖2B是打印機(jī)103的硬件構(gòu)造圖。其中的硬件組件連接到系統(tǒng)總線230。CPU 231控制裝置整體，并且總體上控制對(duì)連接到系統(tǒng)總線230的設(shè)備的訪問(wèn)。該控制可以基于存儲(chǔ)在ROM 232中的控制程序或存儲(chǔ)在通過(guò)盤控制器(DKC 235)連接的外部存儲(chǔ)器236中的控制程序和資源數(shù)據(jù)(資源信息)。RAM 233是被構(gòu)造為用作CPU 231的主存儲(chǔ)器和工作區(qū)域的RAM，并且具有通過(guò)使用連接到未示出的擴(kuò)展端口的可選RAM可擴(kuò)展的存儲(chǔ)器大小。存儲(chǔ)設(shè)備240是被構(gòu)造為用作大容量存儲(chǔ)器的外部存儲(chǔ)裝置?？刂泼姘?操作單元)239被構(gòu)造為顯示畫面并通過(guò)這樣的畫面接收用戶的操作指令。還提供了按鈕和諸如液晶面板的顯示單元，用于執(zhí)行包括設(shè)置打印機(jī)103的操作模式、顯示打印機(jī)103的操作狀態(tài)以及指定要打印的內(nèi)容數(shù)據(jù)的操作。網(wǎng)絡(luò)控制器234是網(wǎng)絡(luò)接口卡(NIC)，能夠通過(guò)接口234與外部裝置交換數(shù)據(jù)。在這種情況下，圖2B所示的打印引擎238應(yīng)用已知的打印技術(shù)，并且可以基于例如電子照相術(shù)(激光束法)、噴墨法或染料升華(熱轉(zhuǎn)印)法。光柵控制器237是被構(gòu)造為將PDL語(yǔ)言的打印數(shù)據(jù)轉(zhuǎn)換為圖像數(shù)據(jù)的控制器。裝置I/F 241是通過(guò)USB連接到裝置的外部裝置的連接接口。根據(jù)該實(shí)施例，IC卡讀取器242連接到裝置I/F 241，并且可以使得能夠以非接觸方式讀取例如包含在IC卡中的用戶信息，使得在打印機(jī)103上運(yùn)行的應(yīng)用程序可以使用讀取的信息。

本地認(rèn)證服務(wù)器104的軟件構(gòu)造

接下來(lái)，將針對(duì)由圖1所示的服務(wù)器和打印機(jī)處理的管理信息描述實(shí)現(xiàn)本實(shí)施例所需的所述服務(wù)器和打印機(jī)的軟件構(gòu)造。本地認(rèn)證服務(wù)器104包括認(rèn)證I/F 1041、認(rèn)證信息管理單元1042和被構(gòu)造為存儲(chǔ)本地認(rèn)證信息300的存儲(chǔ)設(shè)備。軟件模塊存儲(chǔ)在圖2A所示的存儲(chǔ)設(shè)備226中，由CPU 220加載到RAM 222中并在其中執(zhí)行，如上所述。認(rèn)證I/F 1041向本地認(rèn)證服務(wù)器104提供接口，并且驗(yàn)證接收到的信息的有效性。認(rèn)證信息管理單元1042管理圖9A至圖9E所示的本地認(rèn)證信息300，并且響應(yīng)于由認(rèn)證I/F 1041接收到的請(qǐng)求來(lái)回應(yīng)用戶認(rèn)證的成功或失敗。圖9A至圖9E所示的本地認(rèn)證信息300是由本地認(rèn)證服務(wù)器104存儲(chǔ)在外部存儲(chǔ)器中的數(shù)據(jù)表。這樣的數(shù)據(jù)表可以存儲(chǔ)在可通信地連接到因特網(wǎng)100或本地網(wǎng)絡(luò)101的另一服務(wù)器中，而不是存儲(chǔ)在本地認(rèn)證服務(wù)器104中的存儲(chǔ)設(shè)備中。本地認(rèn)證服務(wù)器104保持的數(shù)據(jù)表包括本地認(rèn)證信息300。本地認(rèn)證信息300包括域名(域標(biāo)識(shí)信息)301、用戶名(用戶標(biāo)識(shí)信息)302和密碼303，作為允許訪問(wèn)業(yè)務(wù)服務(wù)器105的用戶的用戶信息。如果由經(jīng)過(guò)本地認(rèn)證的用戶輸入的用戶認(rèn)證信息與登記為本地認(rèn)證信息300的用戶認(rèn)證信息匹配，則本地認(rèn)證服務(wù)器104對(duì)用戶進(jìn)行認(rèn)證。本地認(rèn)證信息300可以在本地認(rèn)證安全域110內(nèi)本地使用。

打印機(jī)的軟件構(gòu)造

打印機(jī)103包括登錄應(yīng)用1031、授權(quán)服務(wù)器協(xié)作客戶端1032和拉打印應(yīng)用(pull print application)1033。軟件模塊存儲(chǔ)在圖2B所示的存儲(chǔ)設(shè)備240中，由CPU 231加載到RAM 233中并在其中執(zhí)行。在下文中，術(shù)語(yǔ)“應(yīng)用”縮寫為“app”。

登錄應(yīng)用程序1031與本地認(rèn)證服務(wù)器104協(xié)作以在本地安全域110中進(jìn)行認(rèn)證。登錄app 1031接收嘗試通過(guò)IC卡讀取器242登錄的用戶的用戶認(rèn)證信息(也稱為用戶信息)。登錄app 1031請(qǐng)求本地認(rèn)證服務(wù)器104驗(yàn)證用戶信息的有效性，即，執(zhí)行用戶認(rèn)證。如果登錄app 1031接收到用戶信息已被驗(yàn)證成功的響應(yīng)，即，用戶已經(jīng)從本地認(rèn)證服務(wù)器104成功認(rèn)證，則登錄app 1031將登錄的用戶的用戶信息傳遞到拉打印app 1033。

授權(quán)服務(wù)器協(xié)作客戶端1032使用OAuth機(jī)制與授權(quán)服務(wù)器106協(xié)作，并將業(yè)務(wù)表單服務(wù)安全域111中的權(quán)限轉(zhuǎn)移到打印機(jī)103。根據(jù)本實(shí)施例，授權(quán)服務(wù)器協(xié)作客戶端1032保持并管理代表令牌400和授權(quán)服務(wù)器信息410。圖9B示出了示例代表令牌。授權(quán)服務(wù)器信息410是授權(quán)服務(wù)器協(xié)作客戶端1032可以據(jù)以識(shí)別授權(quán)服務(wù)器106的信息，并且，例如，可以是授權(quán)服務(wù)器106的URL。授權(quán)服務(wù)器信息410可以由用戶例如在授權(quán)服務(wù)器協(xié)作客戶端1032中設(shè)置。

打印app 1033被構(gòu)造為將關(guān)于認(rèn)證打印的請(qǐng)求發(fā)送到數(shù)據(jù)轉(zhuǎn)換服務(wù)器108，從存儲(chǔ)服務(wù)器109獲取打印數(shù)據(jù)，將打印數(shù)據(jù)傳輸?shù)酱蛴∫?38，并在其上執(zhí)行打印。拉打印app 1033保持并管理代表授權(quán)令牌信息420和本地認(rèn)證協(xié)作信息430。本地認(rèn)證協(xié)作信息430由拉打印app 1033預(yù)先保持，并且，呈現(xiàn)指示是否啟用與本地認(rèn)證安全域110的協(xié)作的真/假。圖9B示出保持在授權(quán)服務(wù)器協(xié)作客戶端1032中的代表授權(quán)令牌信息400的示例。代表授權(quán)令牌信息400是關(guān)于授權(quán)令牌的信息，該授權(quán)令牌由向授權(quán)服務(wù)器106中的客戶端信息500登記的客戶端發(fā)出，并且與客戶端租戶的代表客戶端相關(guān)聯(lián)。授權(quán)令牌ID 401是可唯一地識(shí)別授權(quán)令牌的標(biāo)識(shí)符?？蛻舳薎D 402和租戶ID 403分別是在授權(quán)令牌發(fā)出時(shí)在授權(quán)服務(wù)器106中的客戶端信息500中管理的客戶端的客戶端ID和租戶ID。

授權(quán)服務(wù)器協(xié)作客戶端1032可以使用代表授權(quán)令牌信息400來(lái)請(qǐng)求授權(quán)服務(wù)器106發(fā)出授權(quán)令牌。根據(jù)本實(shí)施例，在將在下面描述的用戶授權(quán)設(shè)置流程中，響應(yīng)于來(lái)自具有user_tenant 1的租戶ID的客戶端租戶的客戶端ID為客戶端0001的代表客戶端的授權(quán)令牌生成請(qǐng)求而發(fā)出的授權(quán)令牌信息被登記為代表授權(quán)令牌信息400。

圖9C示出由拉打印app管理并且將被添加到對(duì)數(shù)據(jù)轉(zhuǎn)換服務(wù)器108的請(qǐng)求的代表授權(quán)令牌信息420的示例。

在認(rèn)證打印流程中，響應(yīng)于來(lái)自拉打印app 1033的請(qǐng)求，授權(quán)服務(wù)器協(xié)作客戶端1032使用代表授權(quán)令牌信息400來(lái)向授權(quán)服務(wù)器106發(fā)送授權(quán)令牌生成請(qǐng)求。代表授權(quán)令牌信息420是其中響應(yīng)于授權(quán)令牌生成請(qǐng)求而發(fā)出的授權(quán)令牌與本地認(rèn)證安全域110的用戶相關(guān)聯(lián)的信息。換句話說(shuō)，在該信息中，云服務(wù)的客戶端和本地服務(wù)的用戶相關(guān)聯(lián)。參照?qǐng)D9C，授權(quán)令牌ID 421是可唯一地識(shí)別授權(quán)令牌的標(biāo)識(shí)符。用戶名422和域名423是由本地認(rèn)證服務(wù)器105管理并包括由拉打印app 1033通過(guò)IC卡認(rèn)證從登錄app 1031接收到的本地認(rèn)證信息300中的用戶標(biāo)識(shí)信息和域標(biāo)識(shí)信息。拉打印app 1033通過(guò)代表授權(quán)令牌信息420使從授權(quán)服務(wù)器協(xié)作客戶端1032獲取的授權(quán)令牌和從登錄app 1031接收到的登錄用戶的用戶信息相關(guān)聯(lián)來(lái)保持它們。

授權(quán)服務(wù)器106的軟件構(gòu)造

授權(quán)服務(wù)器106具有Web服務(wù)器1061、授權(quán)信息管理單元1062以及存儲(chǔ)客戶端信息500和授權(quán)令牌信息510的存儲(chǔ)器。軟件模塊存儲(chǔ)在圖2A所示的存儲(chǔ)設(shè)備226中，由CPU 220加載到RAM 222中并在其中執(zhí)行，如上所述。Web服務(wù)器1061向授權(quán)服務(wù)器106提供接口并驗(yàn)證接收到的信息的有效性。授權(quán)信息管理單元1062管理客戶端信息500和授權(quán)令牌信息510，并且可以響應(yīng)于從Web服務(wù)器1061接收到的請(qǐng)求發(fā)出授權(quán)令牌并檢查范圍和有效期限。

圖9D示出存儲(chǔ)在數(shù)據(jù)庫(kù)中的客戶端信息500的示例。

客戶端信息500包括關(guān)于允許訪問(wèn)服務(wù)器106至108的客戶端的信息。根據(jù)本實(shí)施例，關(guān)于打印機(jī)103的信息被登記為具有客戶端信息500的客戶端。客戶端ID是可以唯一地識(shí)別客戶端的標(biāo)識(shí)符。秘密(secret)是可用于確定用戶的有效性的密碼。如果從客戶端接收到的一對(duì)客戶端ID和密碼與客戶端信息中的一對(duì)客戶端ID 501和秘密502匹配，則授權(quán)服務(wù)器106識(shí)別客戶端。范圍503是OAuth范圍，并且指示可用由授權(quán)服務(wù)器106發(fā)出的授權(quán)令牌訪問(wèn)的范圍。根據(jù)本實(shí)施例的范圍的類型被定義為打印。打印范圍是打印機(jī)103訪問(wèn)數(shù)據(jù)轉(zhuǎn)換服務(wù)器108的接口所需的范圍。租戶ID 504是唯一地標(biāo)識(shí)客戶端租戶的標(biāo)識(shí)符。根據(jù)本實(shí)施例，具有客戶端0001的ID的用戶被定義和登記為具有user_tenant 1的租戶ID的客戶端租戶的代表用戶。

圖9E示出存儲(chǔ)在數(shù)據(jù)庫(kù)中的授權(quán)令牌信息510的示例。

當(dāng)授權(quán)服務(wù)器106接收到生成授權(quán)令牌的請(qǐng)求時(shí)，生成授權(quán)令牌信息510。響應(yīng)于一個(gè)請(qǐng)求，生成一個(gè)記錄。授權(quán)令牌511是可以唯一地識(shí)別授權(quán)令牌的標(biāo)識(shí)符。有效期限512是授權(quán)令牌的有效期限，并且登記了從接收到授權(quán)令牌生成請(qǐng)求時(shí)起經(jīng)過(guò)預(yù)定時(shí)間段之后的值。有效期限之后的授權(quán)令牌無(wú)效。范圍513是可以使用授權(quán)令牌511的范圍，并且，向其登記與授權(quán)令牌生成請(qǐng)求一起傳遞到授權(quán)服務(wù)器106的范圍。分別向客戶端ID 514和租戶ID 515登記與授權(quán)令牌生成請(qǐng)求一起傳遞到授權(quán)服務(wù)器106的客戶端ID和租戶ID。應(yīng)用ID是在客戶端使用多個(gè)應(yīng)用的情況下可以識(shí)別應(yīng)用的標(biāo)識(shí)符。在將應(yīng)用ID與授權(quán)令牌生成請(qǐng)求一起傳遞到授權(quán)服務(wù)器106時(shí)登記應(yīng)用ID。如果沒(méi)有將應(yīng)用ID與授權(quán)令牌生成請(qǐng)求一起傳遞到授權(quán)服務(wù)器106，則不登記應(yīng)用ID。根據(jù)本實(shí)施例，針對(duì)從打印機(jī)103到授權(quán)服務(wù)器106的授權(quán)令牌生成請(qǐng)求中的應(yīng)用ID指定本地用戶信息(用戶名302@域名301)，并且將其登記為應(yīng)用ID 515。從本地認(rèn)證信息中排除用戶名和包括密碼的域名的信息將在下文中稱為本地用戶信息。

數(shù)據(jù)轉(zhuǎn)換服務(wù)器108的軟件構(gòu)造

數(shù)據(jù)轉(zhuǎn)換服務(wù)器108具有Web服務(wù)器1081，數(shù)據(jù)轉(zhuǎn)換單元1082、數(shù)據(jù)轉(zhuǎn)換信息管理單元1083、以及存儲(chǔ)文檔信息700、數(shù)據(jù)轉(zhuǎn)換信息710和租戶設(shè)置信息720的存儲(chǔ)設(shè)備。軟件模塊存儲(chǔ)在圖2A所示的存儲(chǔ)設(shè)備226中，由CPU 220加載到RAM 222中并在其中執(zhí)行，如上所述。Web服務(wù)器1081向數(shù)據(jù)轉(zhuǎn)換服務(wù)器108提供接口并驗(yàn)證接收到的信息的有效性。Web服務(wù)器1081向授權(quán)服務(wù)器106發(fā)送授權(quán)令牌驗(yàn)證請(qǐng)求和授權(quán)令牌信息獲取請(qǐng)求。數(shù)據(jù)轉(zhuǎn)換單元1082響應(yīng)于來(lái)自打印機(jī)103的請(qǐng)求，將作為文檔信息700管理的業(yè)務(wù)表單PDF轉(zhuǎn)換為可由打印機(jī)103解釋的打印數(shù)據(jù)。數(shù)據(jù)轉(zhuǎn)換信息管理單元1083通過(guò)表單服務(wù)器107管理存儲(chǔ)在存儲(chǔ)服務(wù)器109中的業(yè)務(wù)表單PDF作為文檔信息700，并且管理由數(shù)據(jù)轉(zhuǎn)換單元1082生成的打印數(shù)據(jù)作為數(shù)據(jù)轉(zhuǎn)換信息710。數(shù)據(jù)轉(zhuǎn)換信息管理單元1083進(jìn)一步管理租戶設(shè)置信息720，并且，數(shù)據(jù)轉(zhuǎn)換單元1081響應(yīng)于由Web服務(wù)器接收到的打印數(shù)據(jù)生成請(qǐng)求來(lái)生成打印數(shù)據(jù)。

圖10A示出存儲(chǔ)在數(shù)據(jù)庫(kù)中的文檔信息700的示例。在數(shù)據(jù)轉(zhuǎn)換服務(wù)器108接收到業(yè)務(wù)表單PDF存儲(chǔ)請(qǐng)求時(shí)生成文檔信息700。響應(yīng)于一個(gè)請(qǐng)求，生成一個(gè)記錄。文檔ID 701是在數(shù)據(jù)轉(zhuǎn)換服務(wù)器108接收到業(yè)務(wù)表單PDF存儲(chǔ)請(qǐng)求時(shí)發(fā)出并可以唯一地識(shí)別文檔的標(biāo)識(shí)符。租戶ID 702是發(fā)出業(yè)務(wù)表單PDF存儲(chǔ)請(qǐng)求的請(qǐng)求者的租戶的租戶ID，即，唯一地識(shí)別租戶的標(biāo)識(shí)符。用戶ID 703是作為發(fā)出業(yè)務(wù)表單PDF存儲(chǔ)請(qǐng)求的請(qǐng)求者的用戶的標(biāo)識(shí)符。向用戶ID 703登記由授權(quán)服務(wù)器106管理的客戶端ID或由本地認(rèn)證服務(wù)器104管理的本地用戶信息(用戶名302@域名301)。文檔URL是存儲(chǔ)業(yè)務(wù)表單PDF的存儲(chǔ)服務(wù)器109中的URL路徑。

圖10B示出存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)轉(zhuǎn)換信息710的示例。

在數(shù)據(jù)轉(zhuǎn)換服務(wù)器108接收到打印數(shù)據(jù)生成請(qǐng)求時(shí)，生成數(shù)據(jù)轉(zhuǎn)換信息710。響應(yīng)于一個(gè)請(qǐng)求，生成一個(gè)記錄。數(shù)據(jù)轉(zhuǎn)換ID 711是在數(shù)據(jù)轉(zhuǎn)換服務(wù)器108接收到打印數(shù)據(jù)生成請(qǐng)求時(shí)發(fā)出并可以唯一地識(shí)別數(shù)據(jù)轉(zhuǎn)換處理的標(biāo)識(shí)符。在數(shù)據(jù)轉(zhuǎn)換服務(wù)器108接收到打印數(shù)據(jù)生成請(qǐng)求時(shí)生成且要進(jìn)行數(shù)據(jù)轉(zhuǎn)換的文檔信息700中，租戶ID 712和用戶ID 713分別呈現(xiàn)與租戶ID 701和用戶ID 703的值相等的值。打印URL 714是作為由數(shù)據(jù)轉(zhuǎn)換服務(wù)器108生成的打印數(shù)據(jù)的存儲(chǔ)目的地的存儲(chǔ)服務(wù)器109的URL。數(shù)據(jù)轉(zhuǎn)換信息710還可以包括文檔ID字段，使得其可以與文檔信息700相關(guān)聯(lián)。

圖10C示出存儲(chǔ)在數(shù)據(jù)庫(kù)中的租戶設(shè)置信息720的示例。租戶設(shè)置信息720是數(shù)據(jù)轉(zhuǎn)換服務(wù)器108中的各租戶的設(shè)置信息。作為租戶ID 721的設(shè)置，保持本地認(rèn)證協(xié)作模式。本地認(rèn)證協(xié)作模式呈現(xiàn)指示是否啟用與本地認(rèn)證安全域110的協(xié)作的真/假。例如，“真”指示啟用協(xié)作，而“假”指示禁用協(xié)作。包括在租戶設(shè)置信息720中的各租戶的本地認(rèn)證協(xié)作模式設(shè)置可以與由租戶中的客戶端保持的本地認(rèn)證協(xié)作信息同步。例如，當(dāng)數(shù)據(jù)轉(zhuǎn)換服務(wù)器108中的租戶設(shè)置信息720被設(shè)置時(shí)，其可以被分發(fā)給租戶，數(shù)據(jù)轉(zhuǎn)換服務(wù)器108可以相反地收集設(shè)置在租戶中的本地認(rèn)證協(xié)作信息，或者，這兩個(gè)操作可以都被執(zhí)行以保持同步。

存儲(chǔ)服務(wù)器109的軟件構(gòu)造

存儲(chǔ)服務(wù)器109具有Web服務(wù)器1091、存儲(chǔ)管理單元1092和存儲(chǔ)文件屬性信息800的存儲(chǔ)設(shè)備。軟件模塊存儲(chǔ)在圖2A所示的存儲(chǔ)設(shè)備226中，由CPU 220加載到RAM 222中并在其中執(zhí)行，如上所述。Web服務(wù)器1091向存儲(chǔ)服務(wù)器109提供接口并驗(yàn)證接收到的信息的有效性。Web服務(wù)器1091然后將授權(quán)令牌驗(yàn)證請(qǐng)求發(fā)送到未示出的存儲(chǔ)授權(quán)服務(wù)器。存儲(chǔ)管理單元1092管理圖8所示的文件屬性信息800，并輸入和輸出要請(qǐng)求上載的文件。存儲(chǔ)設(shè)備存儲(chǔ)保持在圖8所示的存儲(chǔ)服務(wù)器109中的信息和由存儲(chǔ)服務(wù)器109接收的文件。

圖11示出存儲(chǔ)在數(shù)據(jù)庫(kù)中的文件屬性信息800的示例。

文件屬性信息800是關(guān)于存儲(chǔ)在存儲(chǔ)服務(wù)器109中的文件的信息。數(shù)據(jù)URL是可以唯一地識(shí)別存儲(chǔ)在存儲(chǔ)服務(wù)器109中的文件的URL。文件路徑是存儲(chǔ)設(shè)備上的文件路徑，并指示文件的存儲(chǔ)位置。可以向數(shù)據(jù)URL發(fā)出請(qǐng)求以操縱存儲(chǔ)設(shè)備中的相應(yīng)文件。例如，當(dāng)向數(shù)據(jù)URL請(qǐng)求HTTP GET方法時(shí)，可以下載相應(yīng)的文件。當(dāng)向數(shù)據(jù)URL請(qǐng)求附加有文件的HTTP PUT方法時(shí)，可以上傳并存儲(chǔ)該文件。當(dāng)向數(shù)據(jù)URL請(qǐng)求HTTP DELETE方法時(shí)，可以刪除相應(yīng)的文件。

用戶授權(quán)設(shè)置流程

圖3示出根據(jù)本實(shí)施例的用于授權(quán)將客戶端租戶的代表用戶的權(quán)限轉(zhuǎn)移到打印機(jī)103的流程。

在S3.1中，客戶終端102中的Web瀏覽器1021通過(guò)向打印機(jī)103指定必要的范圍來(lái)發(fā)送用戶授權(quán)設(shè)置請(qǐng)求。根據(jù)本實(shí)施例，例如，將作為打印機(jī)103訪問(wèn)數(shù)據(jù)轉(zhuǎn)換服務(wù)器108的接口的必要范圍的打印指定為范圍。

在S3.2中，當(dāng)打印機(jī)103中的授權(quán)服務(wù)器協(xié)作客戶端1032接收到用戶授權(quán)設(shè)置請(qǐng)求時(shí)，授權(quán)服務(wù)器協(xié)作客戶端1032向Web瀏覽器1021返回重定向授權(quán)設(shè)置畫面的指令。重定向指令(redirect instruction)是使Web瀏覽器1021將關(guān)于打印機(jī)103的信息和包括必要權(quán)限的范圍的授權(quán)請(qǐng)求發(fā)送到授權(quán)服務(wù)器106的指令。

在S3.3中，Web瀏覽器1021根據(jù)接收到的重定向指令向授權(quán)服務(wù)器106發(fā)送授權(quán)設(shè)置畫面請(qǐng)求。

在S3.4中，當(dāng)授權(quán)服務(wù)器106在Web服務(wù)器中接收到授權(quán)設(shè)置畫面請(qǐng)求時(shí)，授權(quán)服務(wù)器106在沒(méi)有向授權(quán)設(shè)置畫面請(qǐng)求添加認(rèn)證信息的情況下確定未獲取登錄狀態(tài)，并且返回登錄畫面。如果添加了認(rèn)證信息，并且，如果確定已經(jīng)獲取了登錄狀態(tài)，則授權(quán)服務(wù)器106參考客戶端信息500并識(shí)別登錄用戶。

圖4A示出作為對(duì)S3.3中的請(qǐng)求的響應(yīng)由Web瀏覽器1021從授權(quán)服務(wù)器106接收的用于顯示的登錄畫面示例。響應(yīng)于登錄按鈕904的按下，Web瀏覽器1021將登錄請(qǐng)求連同租戶ID 901、客戶端ID 902和密碼903一起發(fā)送到授權(quán)服務(wù)器106，作為由用戶輸入且預(yù)先向授權(quán)服務(wù)器登記的用戶信息。

當(dāng)授權(quán)服務(wù)器106接收到登錄請(qǐng)求時(shí)，授權(quán)服務(wù)器106參考客戶端信息500來(lái)驗(yàn)證在請(qǐng)求中包含的租戶ID、客戶端ID和密碼。換句話說(shuō)，確定與輸入的認(rèn)證信息匹配的記錄是否包括在客戶端信息500中。如果作為驗(yàn)證的結(jié)果登錄成功，則能夠識(shí)別登錄客戶端信息，并且將認(rèn)證信息返回到Web瀏覽器1021。Web瀏覽器1021將認(rèn)證信息添加到保持認(rèn)證狀態(tài)的各請(qǐng)求，使得各服務(wù)器可以從認(rèn)證信息中識(shí)別登錄用戶信息。

另一方面，當(dāng)授權(quán)服務(wù)器106在認(rèn)證信息被附加到S3.3中的授權(quán)設(shè)置畫面請(qǐng)求的情況下從該認(rèn)證信息中識(shí)別登錄客戶端信息500時(shí)，授權(quán)服務(wù)器106返回對(duì)S3.3中的該請(qǐng)求的響應(yīng)。作為響應(yīng)，將包括在授權(quán)設(shè)置畫面請(qǐng)求中的范圍、打印機(jī)信息和客戶端信息500的授權(quán)確認(rèn)窗口910返回到Web瀏覽器。圖4B示出要在Web瀏覽器1021上顯示的授權(quán)確認(rèn)窗口910的示例。在該示例中，顯示畫面，該畫面911示出用于確認(rèn)授權(quán)的消息、客戶端ID、租戶ID、要授權(quán)的打印機(jī)的IP地址以及與范圍相關(guān)聯(lián)的權(quán)限。該窗口還顯示用于接受執(zhí)行授權(quán)的OK按鈕912和用于拒絕執(zhí)行授權(quán)的NG按鈕913。

如果在授權(quán)確認(rèn)窗口910上按下OK按鈕912以接受授權(quán)的執(zhí)行，則客戶終端102中的Web瀏覽器1021在S3.4中向授權(quán)服務(wù)器106發(fā)送授權(quán)令牌生成請(qǐng)求。如果授權(quán)服務(wù)器106接收到授權(quán)令牌生成請(qǐng)求，則授權(quán)服務(wù)器106參考客戶端信息500來(lái)確定作為授權(quán)令牌生成請(qǐng)求的參數(shù)的范圍是否被包含在登錄客戶端信息500中。如果包含該范圍，則生成授權(quán)令牌并且向授權(quán)令牌信息510登記它。如果該范圍不包含在客戶端信息500中，則向Web瀏覽器1021返回“ERROR”。授權(quán)服務(wù)器106將所生成的授權(quán)令牌作為S3.4中的響應(yīng)返回到Web瀏覽器。

在S3.5中，Web瀏覽器1021將從授權(quán)服務(wù)器106接收到的授權(quán)令牌連同代表授權(quán)令牌信息登記請(qǐng)求一起發(fā)送到打印機(jī)103中的授權(quán)服務(wù)器協(xié)作客戶端1032。如果打印機(jī)103中的授權(quán)服務(wù)器協(xié)作客戶端1032接收到代表授權(quán)令牌信息登記請(qǐng)求，則授權(quán)服務(wù)器協(xié)作客戶端1032將授權(quán)令牌ID、客戶端ID和租戶ID作為代表授權(quán)令牌信息400登記在接收到的授權(quán)令牌中。

通過(guò)該流程，向授權(quán)服務(wù)器106登記的客戶端信息500的權(quán)限可以被轉(zhuǎn)移到打印機(jī)103，使得打印機(jī)103可以在客戶端信息500的權(quán)限下使用代表授權(quán)令牌信息400來(lái)訪問(wèn)數(shù)據(jù)轉(zhuǎn)換服務(wù)器108。利用該過(guò)程，通過(guò)識(shí)別正在登錄或作為云服務(wù)的代表客戶端登錄用戶來(lái)獲取授權(quán)令牌，并且，作為代表授權(quán)令牌信息向打印機(jī)103登記該授權(quán)令牌，使得客戶端的權(quán)限可以被轉(zhuǎn)移到打印機(jī)103。打印機(jī)103可以通過(guò)使用例如將在下面描述的圖5的過(guò)程中的轉(zhuǎn)移權(quán)限來(lái)執(zhí)行文檔打印。

認(rèn)證打印

圖5示出根據(jù)本實(shí)施例的用于執(zhí)行認(rèn)證打印的流程。這里假定圖3中的用戶授權(quán)設(shè)置流程已經(jīng)完成，打印機(jī)103被授權(quán)服務(wù)器106中的客戶端信息500中管理的用戶授權(quán)，并且代表授權(quán)令牌信息400向打印機(jī)103登記。在圖5的序列中，打印機(jī)103是云服務(wù)的客戶端，并且，打印機(jī)103在下文中也將被稱為客戶端設(shè)備。參照?qǐng)D5，步驟S5.X指示請(qǐng)求，步驟S5.XR指示對(duì)步驟S5.X中的各個(gè)請(qǐng)求的響應(yīng)。

在S5.1中，如果打印機(jī)103中的登錄app從IC卡讀取器242接收到包含域名、用戶名和密碼的本地認(rèn)證信息，則在S5.2中打印機(jī)103中的登錄app將用戶認(rèn)證請(qǐng)求發(fā)送到本地認(rèn)證服務(wù)器104。

本地認(rèn)證服務(wù)器104參考本地認(rèn)證信息300，將其與包含在請(qǐng)求中的本地認(rèn)證信息進(jìn)行比較，并將結(jié)果返回(S5.2R)到打印機(jī)。如果存在與本地認(rèn)證信息300相對(duì)應(yīng)的記錄，則用戶被成功認(rèn)證。

如果從本地認(rèn)證服務(wù)器104接收到的認(rèn)證結(jié)果是“失敗”，則打印機(jī)103通過(guò)將其確定為錯(cuò)誤來(lái)退出處理。如果認(rèn)證結(jié)果是“成功”，則打印機(jī)103中的登錄app 1031將登錄用戶的本地認(rèn)證信息返回到拉打印app1033。拉打印app 1033將包括范圍和應(yīng)用ID的授權(quán)令牌獲取請(qǐng)求返回到授權(quán)服務(wù)器協(xié)作客戶端1032。這里，拉打印app 1033根據(jù)本地認(rèn)證協(xié)作信息430確定被指定為要包含在授權(quán)令牌生成請(qǐng)求中的應(yīng)用ID的值。如果本地認(rèn)證協(xié)作信息430中的本地認(rèn)證協(xié)作模式的值為真，則拉打印app 1033將本地用戶信息(用戶名@域名)指定為應(yīng)用ID。如果本地認(rèn)證協(xié)作模式的值為假，則使用默認(rèn)值。根據(jù)該實(shí)施例，默認(rèn)值是可以識(shí)別在打印機(jī)103上運(yùn)行的拉打印app 1033的預(yù)定ID。然而，它可以是任意字符串，或者可以不指定應(yīng)用ID。

在S5.3中，打印機(jī)103中的授權(quán)服務(wù)器協(xié)作客戶端1032將包括代表授權(quán)令牌信息400中的授權(quán)令牌、范圍和應(yīng)用ID的授權(quán)令牌生成請(qǐng)求發(fā)送到授權(quán)服務(wù)器106。

當(dāng)授權(quán)服務(wù)器106從打印機(jī)103接收到授權(quán)令牌生成請(qǐng)求時(shí)，授權(quán)服務(wù)器106通過(guò)下面將描述的如圖6所示的授權(quán)服務(wù)器106執(zhí)行的授權(quán)令牌發(fā)出(S5.3R)流程發(fā)出授權(quán)令牌到打印機(jī)103。授權(quán)服務(wù)器協(xié)作客戶端1032將接收到的授權(quán)令牌傳給拉打印app 1033。拉打印app 1033將授權(quán)令牌ID和包括在應(yīng)用ID中的本地用戶信息作為代表授權(quán)令牌ID 421和用戶名422以及域名423保持在授權(quán)令牌信息420中。

在S5.4中，拉打印app 1033將包括在S5.3中獲取的授權(quán)令牌的文檔信息獲取請(qǐng)求發(fā)送到數(shù)據(jù)轉(zhuǎn)換服務(wù)器108。當(dāng)數(shù)據(jù)轉(zhuǎn)換服務(wù)器108接收到文檔信息獲取請(qǐng)求時(shí)，S5.4-1中的數(shù)據(jù)轉(zhuǎn)換服務(wù)器108通過(guò)數(shù)據(jù)轉(zhuǎn)換服務(wù)器108執(zhí)行的授權(quán)令牌驗(yàn)證流程(如圖6所示)將授權(quán)令牌驗(yàn)證請(qǐng)求發(fā)送給授權(quán)服務(wù)器106。如果授權(quán)令牌有效，則獲取與授權(quán)令牌相對(duì)應(yīng)的授權(quán)令牌信息510(S5.4-1R)。授權(quán)令牌信息510包括作為在S5.1中登錄打印機(jī)103的用戶的本地用戶信息的應(yīng)用ID。在這種情況下，數(shù)據(jù)轉(zhuǎn)換服務(wù)器108使用在S5.4中確定的用戶ID來(lái)從文檔信息700提取相應(yīng)的記錄，并將其作為對(duì)S5.4中的請(qǐng)求的響應(yīng)返回(S5.4R)到打印機(jī)103。

在S5.5中，打印機(jī)103中的拉打印app 1033參考在S5.4中獲取的文檔信息700，并且將授權(quán)令牌和包括文檔ID的打印數(shù)據(jù)生成請(qǐng)求發(fā)送到轉(zhuǎn)換服務(wù)器108。當(dāng)數(shù)據(jù)轉(zhuǎn)換服務(wù)器108接收到打印數(shù)據(jù)生成請(qǐng)求時(shí)，S5.5-1中的數(shù)據(jù)轉(zhuǎn)換服務(wù)器108以與S5.4-1中相同的方式向授權(quán)服務(wù)器106發(fā)送授權(quán)令牌驗(yàn)證請(qǐng)求，獲取授權(quán)令牌信息510，并識(shí)別用戶ID(S5.5-1R)。數(shù)據(jù)轉(zhuǎn)換服務(wù)器108使用包括在打印數(shù)據(jù)生成請(qǐng)求中的文檔ID和在S5.5-1中識(shí)別的用戶ID來(lái)從文檔信息700中提取相應(yīng)的記錄。數(shù)據(jù)轉(zhuǎn)換服務(wù)器108還參考提取的文檔信息700中的文檔URL，并在S5.5-2和S5.5-2R中從存儲(chǔ)服務(wù)器109獲取相應(yīng)的文檔數(shù)據(jù)文件。最后，數(shù)據(jù)轉(zhuǎn)換服務(wù)器108將在S5.5-2和S5.5-2R中獲取的文檔數(shù)據(jù)轉(zhuǎn)換為打印數(shù)據(jù)，新發(fā)出與通過(guò)轉(zhuǎn)換獲取的打印數(shù)據(jù)相對(duì)應(yīng)的數(shù)據(jù)轉(zhuǎn)換ID，向數(shù)據(jù)轉(zhuǎn)換信息710登記具有數(shù)據(jù)轉(zhuǎn)換ID的記錄。數(shù)據(jù)轉(zhuǎn)換服務(wù)器108進(jìn)一步將轉(zhuǎn)換后的打印數(shù)據(jù)上傳(S5.5-3)到存儲(chǔ)服務(wù)器109，并向數(shù)據(jù)轉(zhuǎn)換信息710中的打印URL 714登記用于訪問(wèn)打印數(shù)據(jù)的URL。數(shù)據(jù)轉(zhuǎn)換服務(wù)器108將新登記的轉(zhuǎn)換后的數(shù)據(jù)信息710中的打印URL 714返回(S5.5R)到打印機(jī)103，作為對(duì)S5.5中的打印數(shù)據(jù)生成請(qǐng)求的響應(yīng)。

在S5.6中，打印機(jī)103中的拉打印app 1033訪問(wèn)在S5.5和S5.5R中響應(yīng)于打印數(shù)據(jù)生成請(qǐng)求而獲取的打印URL，獲取(S5.6R)打印數(shù)據(jù)，將獲取的打印數(shù)據(jù)轉(zhuǎn)移到光柵控制器237和打印引擎238并進(jìn)行打印。授權(quán)服務(wù)器106發(fā)出授權(quán)令牌的流程

圖6示出當(dāng)授權(quán)服務(wù)器106接收到授權(quán)令牌請(qǐng)求(S5.3)時(shí)發(fā)出授權(quán)令牌的處理的流程的細(xì)節(jié)。

在F601中，授權(quán)服務(wù)器106接收授權(quán)令牌生成請(qǐng)求。授權(quán)服務(wù)器106接收代表授權(quán)令牌、范圍和應(yīng)用ID作為授權(quán)令牌生成請(qǐng)求中的參數(shù)。

在F602中，授權(quán)服務(wù)器106從授權(quán)令牌信息510中識(shí)別與在F601中接收的代表授權(quán)令牌匹配的記錄。

在F603中，授權(quán)服務(wù)器106確定在F602中識(shí)別的客戶端信息500中的范圍503是否與在F601中接收的范圍匹配。如果它們不匹配，則返回“ERROR”(F605)。

在F604中，授權(quán)服務(wù)器106發(fā)出授權(quán)令牌ID，并向授權(quán)令牌信息510登記包括在F601中接收的客戶端ID、范圍和應(yīng)用ID的記錄。在根據(jù)本實(shí)施例的S5.3中的處理中，如果設(shè)置了本地認(rèn)證協(xié)作模式，則將本地認(rèn)證信息(用戶名@域名)指定為應(yīng)用ID。然而，來(lái)自不參與本地認(rèn)證協(xié)作的客戶端的請(qǐng)求在應(yīng)用ID中具有空值或不同的值。

數(shù)據(jù)轉(zhuǎn)換服務(wù)器108對(duì)授權(quán)令牌進(jìn)行驗(yàn)證的流程

圖7示出當(dāng)數(shù)據(jù)轉(zhuǎn)換服務(wù)器108接收到請(qǐng)求(S5.4，S5.5)時(shí)的授權(quán)令牌驗(yàn)證的處理的流程的細(xì)節(jié)。

在F701中，數(shù)據(jù)轉(zhuǎn)換服務(wù)器108接收請(qǐng)求。接收授權(quán)令牌作為請(qǐng)求的參數(shù)。

在F702中，數(shù)據(jù)轉(zhuǎn)換服務(wù)器108向授權(quán)服務(wù)器106發(fā)送授權(quán)令牌驗(yàn)證請(qǐng)求。如果作為授權(quán)令牌驗(yàn)證請(qǐng)求的結(jié)果未獲取授權(quán)令牌信息，則返回“ERROR”(F706)。

在F703中，數(shù)據(jù)轉(zhuǎn)換服務(wù)器108從租戶設(shè)置信息720中識(shí)別與授權(quán)令牌信息中的租戶ID匹配的記錄。然后，數(shù)據(jù)轉(zhuǎn)換服務(wù)器108確定租戶的本地認(rèn)證協(xié)作模式是否被啟用(真)。

如果在F703中確定租戶的本地認(rèn)證協(xié)作模式被啟用，則F704中的數(shù)據(jù)轉(zhuǎn)換服務(wù)器108通過(guò)將向授權(quán)令牌信息中的租戶ID和應(yīng)用ID登記的本地用戶信息300(用戶名@域名)作為唯一用戶處理來(lái)處理該請(qǐng)求。

如果在F703中確定租戶的本地認(rèn)證協(xié)作模式被禁用，則F705中的數(shù)據(jù)轉(zhuǎn)換服務(wù)器108通過(guò)將授權(quán)令牌信息510中的用戶ID作為唯一用戶處理來(lái)處理該請(qǐng)求。

在發(fā)出授權(quán)令牌時(shí)本地用戶信息與授權(quán)令牌相關(guān)聯(lián)，使得當(dāng)使用授權(quán)令牌時(shí)可以從授權(quán)令牌信息獲取本地用戶信息，并且數(shù)據(jù)轉(zhuǎn)換服務(wù)器108可以識(shí)別本地認(rèn)證服務(wù)器104的用戶作為唯一用戶。例如，與授權(quán)令牌相關(guān)聯(lián)的本地用戶信息可以在數(shù)據(jù)轉(zhuǎn)換服務(wù)器108中的計(jì)費(fèi)處理和合計(jì)處理中被處理為描述唯一用戶的標(biāo)識(shí)信息，使得可以與本地認(rèn)證服務(wù)器104協(xié)作地使用與授權(quán)令牌相關(guān)聯(lián)的本地用戶信息。這樣可以消除對(duì)本地認(rèn)證安全域110和業(yè)務(wù)表單服務(wù)安全域111之間的ID配置的需要，從而可以減少操作負(fù)荷。業(yè)務(wù)服務(wù)器105使用一個(gè)客戶端發(fā)出授權(quán)令牌，但發(fā)出的授權(quán)令牌的使用受本地認(rèn)證信息的限制。因此，不能通過(guò)使用授權(quán)令牌來(lái)訪問(wèn)關(guān)于其他用戶的信息。從而，可以安全地實(shí)現(xiàn)認(rèn)證協(xié)作。

本地認(rèn)證協(xié)作模式的啟用/禁用可以被定義為針對(duì)各租戶的設(shè)置，使得多租戶模式下的特定租戶僅能夠啟用本地認(rèn)證協(xié)作，并且在認(rèn)證和授權(quán)處理中可以靈活地滿足該客戶端的需求。

其他實(shí)施例

也可以通過(guò)讀出并執(zhí)行記錄在存儲(chǔ)介質(zhì)(例如，非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì))上的計(jì)算機(jī)可執(zhí)行指令以執(zhí)行本發(fā)明的上述實(shí)施例中的一個(gè)或更多個(gè)的功能的系統(tǒng)或裝置的計(jì)算機(jī)，來(lái)實(shí)現(xiàn)本發(fā)明的實(shí)施例，并且，可以利用通過(guò)由所述系統(tǒng)或裝置的所述計(jì)算機(jī)例如讀出并執(zhí)行來(lái)自所述存儲(chǔ)介質(zhì)的所述計(jì)算機(jī)可執(zhí)行指令以執(zhí)行上述實(shí)施例中的一個(gè)或更多個(gè)的功能而執(zhí)行的方法，來(lái)實(shí)現(xiàn)本發(fā)明的實(shí)施例。計(jì)算機(jī)可以包括中央處理單元(CPU)、微處理單元(MPU)或其他電路中的一個(gè)或多個(gè)，并且可以包括分離的計(jì)算機(jī)或分離的計(jì)算機(jī)處理器的網(wǎng)絡(luò)。所述計(jì)算機(jī)可執(zhí)行指令可以例如從網(wǎng)絡(luò)或存儲(chǔ)介質(zhì)被提供給計(jì)算機(jī)。例如，存儲(chǔ)介質(zhì)可以包括如下中的一個(gè)或多個(gè)：硬盤，隨機(jī)存取存儲(chǔ)器(RAM)，只讀存儲(chǔ)器(ROM)，分布式計(jì)算系統(tǒng)的存儲(chǔ)器，光盤(例如，壓縮盤(CD)，數(shù)字多功能光盤(DVD)，或藍(lán)光光盤(BD)^TM)，閃速存儲(chǔ)器裝置，存儲(chǔ)卡，等等。

本發(fā)明的實(shí)施例還可以通過(guò)如下的方法來(lái)實(shí)現(xiàn)，即，通過(guò)網(wǎng)絡(luò)或者各種存儲(chǔ)介質(zhì)將執(zhí)行上述實(shí)施例的功能的軟件(程序)提供給系統(tǒng)或裝置，該系統(tǒng)或裝置的計(jì)算機(jī)或是中央處理單元(CPU)、微處理單元(MPU)讀出并執(zhí)行程序的方法。

雖然針對(duì)實(shí)施例描述了本發(fā)明，但是，應(yīng)該理解，本發(fā)明不限于公開(kāi)的實(shí)施例。下述權(quán)利要求的范圍應(yīng)當(dāng)被賦予最寬的解釋，以便涵蓋所有這類修改以及等同的結(jié)構(gòu)和功能。