An authorizing apparatus for use with a client that connects to a first server in a network includes a second server that authorizes session requests of the client for the first server. Resource allocation data is available to the second server and indicates whether a session may be established between the client and the first server. The second server has information that associates an entity that is associated with one or more clients, and information that associates the second server to a third server that is authoritative for the second server and the associated clients. When a request to establish a session between the client and the first server is received, the second server determines, based on one of the records that is associated with the client, whether the session may be established when the client is associated with the entity. If not, the second server requests a global authorization server to determine whether a session is allowable. As a result, session management is resolved locally when possible, and over-subscription of clients to servers is prevented.

Un appareil d'autorisation pour l'usage avec un client qui se relie à un premier serveur dans un réseau inclut un deuxième serveur qui autorise des demandes de session du client pour le premier serveur. Les données d'attribution de ressource sont disponibles au deuxième serveur et indiquent si une session peut être établie entre le client et le premier serveur. Le deuxième serveur a l'information qui associe une entité qui est associée à un ou plusieurs clients, et l'information qui associe le deuxième serveur à un troisième serveur qui est bien fondé pour le deuxième serveur et les clients associés. Quand une demande d'établir une session entre le client et le premier serveur est reçue, le deuxième serveur détermine, basé sur un des disques qui est associé au client, si la session peut être établie quand le client est associé à l'entité. Si pas, le deuxième serveur invite un serveur global d'autorisation à déterminer si une session est permise. En conséquence, la gestion de session est résolue localement si possible, et l'au-dessus-abonnement des clients aux serveurs est empêché.