A centralized token generating server is disclosed for limiting access to remote equipment. The token generating server provides outgoing authentication of a user, before permitting the user to leave the network environment to access remote equipment. The token generating server generates responses (tokens) for authorized users to satisfy challenges posed by remote equipment and maintains a log of all processed transactions. The token generating server provides an initial outbound access control, whenever a user desires to leave the network environment to access remote equipment, and the remote equipment performs a secondary authorization to ensure that a given user can access the given remote equipment. Each attempt by a user to obtain token-regulated access to remote equipment requires two token management sessions. During a token acquisition process, the user establishes a first session with the token generating server to obtain an access token to obtain access to a given piece of remote equipment. The initial session terminates once the token is acquired and the user accesses the remote equipment. Once the user has completed accessing the remote equipment, a second session is established between the user and the token generating server to terminate the session. An access transaction is complete when the active session is terminated and the token generating server is notified.

Un servidor de generación simbólico centralizado se divulga para limitar el acceso al equipo alejado. El servidor de generación simbólico proporciona la autentificación saliente de un usuario, antes de permitir que el usuario deje el ambiente de la red al equipo alejado del acceso. El servidor de generación simbólico genera las respuestas (símbolo) para que los usuarios autorizados satisfagan los desafíos planteados por el equipo alejado y mantiene un registro de todas las transacciones procesadas. El servidor de generación simbólico proporciona un control de acceso de salida inicial, siempre que un usuario desee dejar el ambiente de la red al equipo alejado del acceso, y el equipo alejado realiza una autorización secundaria de asegurarse de que un usuario dado puede tener acceso al equipo alejado dado. Cada tentativa de un usuario de obtener el acceso si'mbolo-regulado al equipo alejado requiere dos sesiones simbólicas de la gerencia. Durante un proceso de adquisición simbólico, el usuario establece una primera sesión con el servidor de generación simbólico para obtener un símbolo del acceso para obtener el acceso a un pedazo dado de equipo alejado. La sesión inicial termina una vez que se adquiera el símbolo y los accesos de usuario el equipo alejado. Una vez que el usuario haya terminado tener acceso al equipo alejado, una segunda sesión se establece entre el usuario y el servidor de generación simbólico para terminar la sesión. Una transacción del acceso es completa cuando se termina la sesión activa y se notifica el servidor de generación simbólico.