A method and apparatus for authenticating users. Prior art mechanisms require each individual application (running on an "application server") that the user is accessing to provide for the ability to use the various authentication mechanisms. One or more embodiments of the invention externalize the authentication mechanism from the application in the form of a login server. Only the login server needs to be configured to handle authentication mechanisms. The application server checks if a request has an active and valid session (e.g., a valid session may exist when there is active communication between a client and server that has not expired). If there is not a valid session, the application server redirects the user to the login server. The login server attempts to authenticate the user using any desired authentication mechanism. Once authenticated, the login server redirects the user back to the application server. The application server verifies the authentication directly with the login server. Once verified, the application server processes the user's request and responds accordingly. One or more embodiments of the invention may utilize cookies to aid in the authentication process. Thus, applications on the application server need not be concerned about authenticating a given user. The application server merely knows how to work with the login server to authenticate the user. Further, communications between the application server and login server are transparent (or without any interaction from) the user (although the user may see the browser communicating with each server).

Um método e um instrumento para usuários authenticating. Os mecanismos da arte prévia requerem cada aplicação individual (que funciona da "em um usuário aplicação") que o usuário está alcançando para fornecer para a abilidade de usar os vários mecanismos do authentication. Um ou os mais incorporação da invenção externalize o mecanismo do authentication da aplicação no formulário de um usuário do início de uma sessão. Somente o usuário do início de uma sessão necessita ser configurarado para segurar mecanismos do authentication. O usuário da aplicação verifica se um pedido tiver uma sessão ativa e válida (por exemplo, uma sessão válida pode existir quando há uma comunicação ativa entre um cliente e um usuário que não expire). Se não houver uma sessão válida, o usuário da aplicação dirige de novo o usuário ao usuário do início de uma sessão. O usuário do início de uma sessão tenta authenticate o usuário usando todo o mecanismo desejado do authentication. Uma vez que authenticated, o usuário do início de uma sessão dirige de novo a parte traseira do usuário ao usuário da aplicação. O usuário da aplicação verifica o authentication diretamente com o usuário do início de uma sessão. Uma vez que verificado, o usuário da aplicação processa o pedido de usuário e responde conformemente. Um ou o mais incorporação da invenção pode utilizar bolinhos para ajudar no processo do authentication. Assim, as aplicações no usuário da aplicação não necessitam ser concernidas sobre authenticating um usuário dado. O usuário da aplicação sabe meramente trabalhar com o usuário do início de uma sessão para authenticate o usuário. Mais mais, as comunicações entre o usuário da aplicação e o usuário do início de uma sessão são transparentes (ou sem alguma interação de) o usuário (embora o usuário pode ver o browser que se comunica com cada usuário).