A highly scalable, flexible, and extensible mechanism is provided for authenticating a request from a client. In a preferred embodiment, the invention comprises an authentication engine, an authentication host, a plurality of providers coupled to the host which implement selected authentication schemes, and a machine independent communication mechanism which enables the various components to communicate with each other irregardless of the machine each component resides on. The communication mechanism enables the invention to be distributed, which in turn, makes the invention highly scalable. In operation, the authentication engine receives a request having associated therewith a protect string. The protect string specifies the authentication scheme or schemes that need to be implemented for that request. The authentication engine parses the protect string into one or more provider requests, and sends the requests to the authentication host. In response, the host forwards the requests to the appropriate providers for processing. The results of the providers' processing are sent back to the authentication engine, which then processes the results according to the protect string to determine whether the request has been authenticated. With the present invention, it is possible to add providers to the system, or to substitute a new provider for an existing provider, without changing or recompiling any other component in the system. It is also possible to change the authentication schemes associated with a request by simply changing the protect string. These aspects of the invention make it possible to change implementation at deployment time, as opposed to compile time. This makes the invention highly flexible and extensible.

Eine in hohem Grade scalable, flexible und ausdehnbare Einheit wird für das Beglaubigen eines Antrags von einem Klienten zur Verfügung gestellt. In einer bevorzugten Verkörperung enthält die Erfindung eine Authentisierung Maschine, einen Authentisierung Wirt, eine Mehrzahl der Versorger, die zum Wirt verbunden werden, die vorgewählte Authentisierung Entwürfe einführen, und eine Maschine unabhängige Kommunikation Einheit, die den verschiedenen Bestandteilen ermöglicht, einander zu sein irregardless von der Maschine, jeder Bestandteil liegt an. Die Kommunikation Einheit ermöglicht der Erfindung verteilt zu werden, die der Reihe nach, Marken die Erfindung in hohem Grade scalable. In Kraft, empfängt die Authentisierung Maschine einen Antrag, der damit eine schützenzeichenkette verbindet. Die schützenzeichenkette spezifiziert den Authentisierung Entwurf oder die Entwürfe, die für diesen Antrag eingeführt werden müssen. Die Authentisierung Maschine analysiert die schützenzeichenkette in einen oder mehr Versorgeranträge und schickt die Anträge zum Authentisierung Wirt. In der Antwort leitet der Wirt die Anträge an die passenden Versorger für die Verarbeitung weiter. Die Resultate der Verarbeitung der Versorger werden zurück zu der Authentisierung Maschine gesendet, die dann die Resultate entsprechend der schützenzeichenkette verarbeitet, um festzustellen, ob der Antrag beglaubigt worden ist. Mit der anwesenden Erfindung ist es möglich, Versorger dem System hinzuzufügen, oder einen neuen Versorger für einen vorhandenen Versorger zu ersetzen, ohne irgendeinen anderen Bestandteil im System zu ändern oder recompiling. Es ist auch möglich, die Authentisierung Entwürfe zu ändern, die mit einem Antrag verbunden sind, indem man einfach die schützenzeichenkette ändert. Diese Aspekte der Erfindung machen es möglich, Implementierung zur Entwicklungzeit, im Vergleich mit zu ändern Kompilierzeit. Dieses bildet die Erfindung in hohem Grade flexibel und ausdehnbar.