In a system that controls access to information resources, a session manager in cooperation with a topology mechanism enables a client to securely interact with a plurality of access servers and associated runtime elements using a plurality of sessions that are coordinated and tracked. The information resources are stored on protected servers. Access to each of the protected servers is controlled by one of the access servers. Client session information is stored in a session manager that is bound to and associated with the runtime of the access server, and the topology mechanism. In operation, a user of a client or browser logs in to an access server and then submits a request for a resource of a protected server associated with a different access server. A runtime module on the access server receives the request and asks the session manager to validate the session. The session manager determines whether the client is involved in an authenticated session with any access server in the system. If so, the client is permitted to access the resources without logging in to the specific access server that is associated with the protected server. In this way, the client can access multiple resources of multiple protected servers, in a stateless network system, without logging in to each of the access servers that controls each of the protected servers.

Dans un système au lequel les commandes accèdent aux ressources de l'information, un directeur de session en coopération avec un mécanisme de topologie permet à un client d'agir l'un sur l'autre solidement avec une pluralité de serveurs d'accès et d'éléments d'exécution associés en utilisant une pluralité de sessions qui sont coordonnées et dépistées. Les ressources de l'information sont stockées sur les serveurs protégés. L'accès à chacun des serveurs protégés est commandé par un des serveurs d'accès. L'information de session de client est stockée dans un directeur de session au lequel est lié et associé au temps d'exécution du serveur d'accès, et le mécanisme de topologie. En fonction, un utilisateur d'un client ou navigateur entre à un serveur d'accès et puis soumet une demande pour une ressource en serveur protégé lié à un serveur différent d'accès. Un module d'exécution sur le serveur d'accès reçoit la demande et demande au directeur de session de valider la session. Le directeur de session détermine si le client est impliqué en session authentifiée de n'importe quel serveur d'accès dans le système. Si oui, le client est autorisé pour accéder aux ressources sans entrer au serveur spécifique d'accès qui est associé au serveur protégé. De cette façon, le client peut accéder aux ressources multiples en serveurs protégés multiples, dans un système apatride de réseau, sans entrer à chacun des serveurs d'accès qui commande chacun des serveurs protégés.