G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/20 (2006.01)
Patent
CA 2624623
A method for facilitating distributed authentication includes the step of requesting, by a user of a client machine residing in a first domain, access to a resource residing in a second domain. The client machine authenticates the user to an intermediate machine. The intermediate machine impersonates the client machine. The intermediate machine impersonating the client machine requests access to the second domain from a domain controller residing in the second domain. The domain controller authorizes the requested access, responsive to a determination that the impersonated client machine is trusted for delegation. The domain controller transmits to an application server residing in the second domain, authentication data associated with the impersonated client machine. The application server transmits, to the intermediate machine, a launch ticket uniquely identifying a logon token. The client machine provides, to the application server, the launch ticket to access the resource residing in the second domain.
La méthode facilitant l'authentification distribuée, selon l'invention, comprend l'étape de la requête, par un utilisateur d'une machine client figurant dans un premier domaine, d'accès à une ressource figurant dans un deuxième domaine. La machine client authentifie l'utilisateur auprès d'une machine intermédiaire. La machine intermédiaire représente dès lors la machine client. La machine intermédiaire qui représente la machine client requiert un accès au deuxième domaine auprès d'un contrôleur de domaine figurant dans le deuxième domaine. Le contrôleur de domaine autorise l'accès demandé, accordant une confiance par délégation à la machine client représentée. Le contrôleur de domaine transmet à un serveur d'applications figurant dans le deuxième domaine les données d'authentification associées à la machine client représentée. Le serveur d'applications transmet à la machine intermédiaire un ticket de lancement identifiant de façon univoque un jeton d'ouverture de session. La machine client fournit au serveur d'applications le ticket de lancement pour accéder à la ressource figurant dans le deuxième domaine.
Halls David
Mayers Chris
Citrix Systems Inc.
Gowling Lafleur Henderson Llp
LandOfFree
Systems and methods for facilitating distributed authentication does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Systems and methods for facilitating distributed authentication, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Systems and methods for facilitating distributed authentication will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1973302