In a system that controls access to information resources, a session
manager in cooperation with a topology mechanism enables a client to
securely interact with a plurality of access servers and associated
runtime elements using a plurality of sessions that are coordinated and
tracked. The information resources are stored on protected servers. Access
to each of the protected servers is controlled by one of the access
servers. Client session information is stored in a session manager that is
bound to and associated with the runtime of the access server, and the
topology mechanism. In operation, a user of a client or browser logs in to
an access server and then submits a request for a resource of a protected
server associated with a different access server. A runtime module on the
access server receives the request and asks the session manager to
validate the session. The session manager determines whether the client is
involved in an authenticated session with any access server in the system.
If so, the client is permitted to access the resources without logging in
to the specific access server that is associated with the protected
server. In this way, the client can access multiple resources of multiple
protected servers, in a stateless network system, without logging in to
each of the access servers that controls each of the protected servers.
Dans un système au lequel les commandes accèdent aux ressources de l'information, un directeur de session en coopération avec un mécanisme de topologie permet à un client d'agir l'un sur l'autre solidement avec une pluralité de serveurs d'accès et d'éléments d'exécution associés en utilisant une pluralité de sessions qui sont coordonnées et dépistées. Les ressources de l'information sont stockées sur les serveurs protégés. L'accès à chacun des serveurs protégés est commandé par un des serveurs d'accès. L'information de session de client est stockée dans un directeur de session au lequel est lié et associé au temps d'exécution du serveur d'accès, et le mécanisme de topologie. En fonction, un utilisateur d'un client ou navigateur entre à un serveur d'accès et puis soumet une demande pour une ressource en serveur protégé lié à un serveur différent d'accès. Un module d'exécution sur le serveur d'accès reçoit la demande et demande au directeur de session de valider la session. Le directeur de session détermine si le client est impliqué en session authentifiée de n'importe quel serveur d'accès dans le système. Si oui, le client est autorisé pour accéder aux ressources sans entrer au serveur spécifique d'accès qui est associé au serveur protégé. De cette façon, le client peut accéder aux ressources multiples en serveurs protégés multiples, dans un système apatride de réseau, sans entrer à chacun des serveurs d'accès qui commande chacun des serveurs protégés.