A method and apparatus are provided for selectively authenticating and
authorizing a client seeking access to one or more protected computer
systems over a network. A request of a client to access one of the
computer systems is received. A proxy security server is requested to
authenticate the client using information identifying the client. An
authorization of the client from the proxy security server is received,
based on authentication results received from a remote security server
that is coupled to the proxy security server. In response, access rights
of the client are established, based on one or more access information
records received from remote security server through the proxy security
server. As a result, one or more legacy security servers may be easily
integrated into an application access system without complicated
modifications to the application access system.
Une méthode et un appareil sont donnés pour sélectivement authentifier et autoriser un accès cherchant de client à un ou plusieurs systèmes informatiques protégés au-dessus d'un réseau. Une demande d'un client d'accéder à un des systèmes informatiques est reçue. Un serveur de sécurité de procuration est demandé d'authentifier le client en utilisant l'information identifiant le client. Une autorisation du client du serveur de sécurité de procuration est reçue, basé sur des résultats d'authentification reçus d'un serveur à distance de sécurité qui est couplé au serveur de sécurité de procuration. Dans la réponse, des droits d'accès du client sont établis, basé sur un ou plusieurs des disques de l'information d'accès reçus du serveur à distance de sécurité par le serveur de sécurité de procuration. En conséquence, un ou plusieurs serveurs de sécurité de legs peuvent être facilement intégrés dans un système d'accès d'application sans modifications compliquées au système d'accès d'application.