技術領域

本發明涉及一種圖像形成裝置及其控制方法。

背景技術

近來年，包括諸如打印功能、掃描器功能、傳真功能或文檔存儲功能的各種功能的圖像形成裝置連接到網絡上的Web服務器，以提供生成PDF格式電子文檔的服務以及累積電子文檔的服務等。通過使用這種服務，用戶即使在用戶擁有的終端本身沒有PDF生成功能的情況下也能夠生成PDF，還能夠使用比用戶自己的終端大的存儲容量來存儲電子文檔。

另外，近年來，伴隨著云的普遍化，通過允許前述多個服務協作來創造附加價值的機會日益增加。通過以這種方式允許服務協作，服務提供商能夠向用戶提供附加價值。例如，生成的PDF格式電子文檔能夠被直接存儲在互聯網上，而不必經由用戶擁有的終端。同時，由于服務協作而產生各種問題。例如，存在如下風險：由于比用戶期望的更多的信息在服務之間交換，因此用戶數據或個人信息泄露。雖然在互聯網上存在多種服務，并且在各種服務之間實現服務協作，但是不期望除提供用戶期望的結果的服務之外的服務獲得用戶數據或個人信息等。同時，從服務提供商的角度來看，能夠輕松地實施服務協作布置是有利的。

在這種情形下，制定了用于實現授權協作的稱為OAuth的標準協議。例如，請參閱"The OAuth1.0Protocol",[online]E.Hammer-Lahav,published in September,2012URL http://tools.ietf.org/html/rfc5849"The OAuth2.0Authorization Framework draft-ietf-OAuth-v2-31",[online]D.Hardt.,published in September,2012,URL http://tools.ietf.org/html/draft-ietf-OAuth-v2-31，這兩篇文獻進一步詳細地說明了OAuth。利用OAuth，由用戶授權的外部設備B能夠訪問例如服務A管理的該用戶的數據。這里，在明確能夠從外部設備B訪問的范圍之后，服務A獲得針對外部服務B的訪問的用戶的顯式許可。這里，用戶顯式地進行許可被稱為授權操作。當用戶進行授權操作時，外部服務B能夠從服務A接收到用于證明訪問被授權的令牌(以下稱為訪問令牌)，并且能夠使用該訪問令牌來實現之后的訪問。當使用該訪問令牌時，外部服務B能夠利用進行授權的用戶的權限，來訪問服務A，而無需用戶授權信息。由此，從用戶接收到授權并且獲得訪問令牌的外部服務B具有嚴格并適當地管理訪問令牌的責任。由此，服務提供商變得能夠使用用戶期望的服務容易地提供協作結果，同時避免用戶的個人信息的泄露風險。

在圖像形成裝置作為OAuth客戶端與云服務協作的情況下，通過用戶將云服務資源訪問權限轉讓給圖像形成裝置，圖像形成裝置變得能夠與云服務協作。因為圖像形成裝置能夠在多個用戶之間被共享，所以進行多個用戶的管理是常見的。因此，不優選的是，圖像形成裝置的所有用戶變得能夠訪問將權限轉讓給圖像形成裝置的用戶的云服務資源，因此，需要云服務的用戶與圖像形成裝置的用戶之間的協作。為了云服務的用戶與圖像形成裝置的用戶之間的協作，圖像形成裝置的用戶和訪問令牌被鏈接，并且該鏈接被存儲在圖像形成裝置中。然后，圖像形成裝置的用戶使用鏈接到登錄到圖像形成裝置的用戶的訪問令牌，來訪問云服務器，由此，在云服務的用戶許可的用戶的權限的范圍內，可以對協作云服務進行訪問。

這里，用戶有必要在用戶登錄到圖像形成裝置的狀態下，使用Web瀏覽器來轉讓權限，以將圖像形成裝置的用戶鏈接至訪問令牌。這里，用戶將用于訪問作為用于鏈接訪問令牌的提供方的應用的地址手動輸入到Web瀏覽器的地址指定區域中。作為提供商的應用向云服務(認證服務)請求(重定向)用于發放訪問令牌的認證，并且用戶在Web瀏覽器上進行認證。當用戶在Web瀏覽器上完成認證時，提供商獲得認證服務發放的訪問令牌，并且將鏈接到用戶的訪問令牌存儲在圖像形成裝置上。由此，能夠分配鏈接到圖像形成裝置的用戶的云服務用戶權限。

這里，在用戶的權限的轉讓時所需的Web瀏覽器的功能與在標準使用時所需的功能是不同的。由此，在用戶的權限轉讓時，Web瀏覽器的一部分功能的使用被限制。例如，在日本特開2006-155522號公報中，提出了用于限制Web瀏覽器的功能的方法。在該文獻中，記載了通過設置操作指令限制內容并且使得用戶無法選擇與所設置的限制內容相對應的工具部分的狀態，來限制Web瀏覽器的一部分功能的使用。