A system determines whether to grants access to a network server by a user.
Initially, a user attempts to gain access to a network server, such as a
web server. Prior to granting access to the network server, the network
server authenticates the user by sending an authentication request to an
authentication server. The authentication server determines whether the
user was already authenticated by the authentication server. If the user
was already authenticated by the authentication server, then the network
server is notified that the user is authenticated. The network server then
grants the user access to the network server. If the user was not already
authenticated by the authentication server, then login information is
retrieved from the user and compared to authentication information
maintained by the authentication server. If the retrieved login
information matches the authentication information, then the network
server is notified that the user is authenticated. The retrieved login
information and the authentication information is concealed from the
network server. If the user is authenticated, then a user profile is
communicated to the network server along with the notification that the
user is authenticated. If the user is successfully authenticated, then a
cookie is provided to an Internet browser operated by the user. The cookie
contains information regarding user authentication, the user's profile,
and a list of network servers previously visited by the user.
Un système détermine si aux concessions accédez à un serveur de réseau par un utilisateur. Au commencement, un utilisateur essaye d'accéder à un serveur de réseau, tel qu'un web server. Avant d'accorder l'accès au serveur de réseau, le serveur de réseau authentifie l'utilisateur en envoyant une demande d'authentification à un serveur d'authentification. Le serveur d'authentification détermine si l'utilisateur a été déjà authentifié par le serveur d'authentification. Si l'utilisateur était déjà authentifié par le serveur d'authentification, alors on annonce le serveur de réseau que l'utilisateur est authentifié. Le serveur de réseau accorde alors l'accès d'utilisateur au serveur de réseau. Si l'utilisateur n'était pas déjà authentifié par le serveur d'authentification, l'information d'ouverture est recherchée de l'utilisateur et alors comparée à l'authentification l'information maintenue par le serveur d'authentification. Si l'information recherchée d'ouverture assortit l'information d'authentification, alors on annonce le serveur de réseau que l'utilisateur est authentifié. L'information recherchée d'ouverture et l'information d'authentification est cachée au serveur de réseau. Si l'utilisateur est authentifié, alors un profil d'utilisateur est communiqué au serveur de réseau avec l'avis que l'utilisateur est authentifié. Si l'utilisateur est avec succès authentifié, alors un biscuit est fourni à un navigateur d'Internet actionné par l'utilisateur. Le biscuit contient l'information concernant l'authentification d'utilisateur, le profil d'utilisateur, et une liste de serveurs de réseau précédemment visités par l'utilisateur.