The present invention provides an improved method and system for
unobtrusively achieving secure cross-platform access in a heterogeneous
network environment. In a system aspect, the system includes a plurality
of heterogeneous computer systems, at least two of the computer systems
including a system specified user identification; and an enterprise
directory service, the enterprise directory service being shared by the
plurality of computer systems to provide for the formation of an
enterprise group, the enterprise directory service including at least one
enterprise user which is associated with system specified user
identification from the at least two of the computer systems. The system
in the network in accordance with the present invention may perform
cooperative programming with other systems in the same enterprise group.
Systems within the same enterprise group are allowed to define enterprise
users between them. Enterprise groups establish boundaries of who can and
cannot share enterprise user definitions. They also establish
administrative groups of systems. They establish where trusted directory
servers must, can, and cannot reside. They also establish which enterprise
directory service adapter can interact, i.e., scope of impersonation. By
allowing for the grouping of systems, access to systems in the network may
be more readily controlled. Unnecessary or undesirable access may be
minimized.
Η παρούσα εφεύρεση παρέχει μια βελτιωμένα μέθοδο και ένα σύστημα για unobtrusively την ασφαλή πρόσβαση διαγώνιος-πλατφορμών σε ένα ετερογενές περιβάλλον δικτύων. Σε μια πτυχή συστημάτων, το σύστημα περιλαμβάνει μια πολλαπλότητα των ετερογενών συγκροτημάτων ηλεκτρονικών υπολογιστών, τουλάχιστον δύο από τα συγκροτήματα ηλεκτρονικών υπολογιστών συμπεριλαμβανομένου ενός διευκρινισμένου σύστημα προσδιορισμού χρηστών και μια υπηρεσία επιχειρηματικού καταλόγου, η υπηρεσία επιχειρηματικού καταλόγου που μοιράζεται από την πολλαπλότητα των συγκροτημάτων ηλεκτρονικών υπολογιστών για να επιτρέψει το σχηματισμό ενός ομίλου επιχειρήσεων, η υπηρεσία επιχειρηματικού καταλόγου συμπεριλαμβανομένου τουλάχιστον ενός επιχειρηματικού χρήστη που συνδέεται με το σύστημα διευκρίνισε τον προσδιορισμό χρηστών από τουλάχιστον τα δύο από τα συγκροτήματα ηλεκτρονικών υπολογιστών. Το σύστημα στο δίκτυο σύμφωνα με την παρούσα εφεύρεση μπορεί να εκτελέσει το συνεταιριστικό προγραμματισμό με άλλα συστήματα στον ίδιο όμιλο επιχειρήσεων. Τα συστήματα μέσα στον ίδιο όμιλο επιχειρήσεων επιτρέπονται για να καθορίσουν τους επιχειρηματικούς χρήστες μεταξύ τους. Οι όμιλοι επιχειρήσεων καθιερώνουν τα όρια ποιος μπορεί και δεν μπορεί να μοιραστεί τους ορισμούς επιχειρηματικών χρηστών. Δημιουργούν επίσης τις διοικητικές ομάδες συστημάτων. Πιστοποιούν όπου οι εμπιστευμένοι κεντρικοί υπολογιστές καταλόγου πρέπει, μπορούν, και δεν μπορούν να κατοικήσουν. Πιστοποιούν επίσης ποιος προσαρμοστής υπηρεσιών επιχειρηματικού καταλόγου μπορεί να αλληλεπιδράσει, δηλ., πεδίο της προσωποποίησης. Λαμβάνοντας υπ'όψη την ομαδοποίηση των συστημάτων, η πρόσβαση στα συστήματα στο δίκτυο μπορεί να ελεγχθεί ευκολότερα. Η περιττή ή ανεπιθύμητη πρόσβαση μπορεί να ελαχιστοποιηθεί.
