A method and apparatus for providing automatic user access authentication
of any user who is a member of a set of authorized users of a computer
enterprise from any one of a plurality of geographically dispersed user
workstations, onto one of a plurality of predetermined local security
servers, through the use of a single logon. A person server resident on a
local security server compares the user-provided identification
information to entries contained in a local authentication database. If
the person server finds a match, the user is granted access to the local
security server. If the person server does not find a match, the
user-provided authentication information is not valid for granting access
to the local security server and the person server then searches a network
database to determine whether the entered user name is known to the
enterprise. If the person server finds a single user name matching the
previously entered user name, it returns the name of the local security
server associated with the computer enterprise whose local authentication
database may have the information necessary for allowing proper
authentication of the user. Upon receiving the name of the
newly-identified server, the client then automatically retrieves the
server's logical location from a service mapping file and then repeats the
authentication request to the new local security server. If the person
server finds more than one user with the entered user name or if the
person server fails to find any user name matching the previously entered
user name, then it returns a failed logon request to the client. The
system provides the capability to operate across a number of network
protocols through its use of a standard directory protocol, such as the
X.500 standard.
Un metodo e un apparecchio per fornire autenticazione automatica di accesso di utente di qualsiasi utente che è un membro di un insieme degli utenti autorizzati di un'impresa del calcolatore da qualunque di una pluralità di stazioni di lavoro geograficamente disperse dell'utente, su una di una pluralità di assistenti locali predeterminati di sicurezza, con l'uso di singolo inizio attività. Una persona il residente dell'assistente che su un assistente locale di sicurezza confronta utente-ha fornito le informazioni dell'identificazione alle entrate contenute in una base di dati locale di autenticazione. Se l'assistente della persona trova un fiammifero, l'utente è assegnato l'accesso all'assistente locale di sicurezza. Se l'assistente della persona non trova un fiammifero, utente-ha fornito le informazioni di autenticazione è non valido per l'assegnazione dell'accesso all'assistente locale di sicurezza e l'assistente della persona allora cerca una base di dati della rete per determinare se il nome introdotto dell'utente sia conosciuto all'impresa. Se l'assistente della persona scopre che un nome del monoutente abbina il nome precedentemente introdotto dell'utente, restituisce il nome dell'assistente locale di sicurezza connesso con l'impresa del calcolatore di cui la base di dati locale di autenticazione può avere le informazioni necessarie per permettere l'autenticazione adeguata dell'utente. Sulla ricezione del nome dell'assistente nuovo-identificato, il cliente allora richiama automaticamente la posizione logica dell'assistente da un servizio che traccia la lima ed allora ripete la richiesta di autenticazione al nuovo assistente locale di sicurezza. Se l'assistente della persona trova più di un utente con il nome introdotto dell'utente o se l'assistente della persona non riesce a scoprire che qualunque nome dell'utente abbina il nome precedentemente introdotto dell'utente, allora restituisce una richiesta guastata di inizio attività al cliente. Il sistema fornisce la possibilità per funzionare attraverso un certo numero di protocolli di rete con il relativo uso di un protocollo standard dell'indice, quale il campione X.500.