A method, system, and computer-readable code for delegating authority in a public key authentication environment from a client to a server machine or process, in order that the server machine or process can then securely access resources and securely perform tasks on behalf of the client. The authority is delegated by obtaining tickets (or other equivalent representation of user credentials) from a private key system, such as the Kerberos system, where the tickets identify a user's access rights or privileges. The present invention provides several alternative techniques with which this delegation model can be implemented. In these techniques, the client does not directly access the private key system.

Um método, um sistema, e um código computer-readable para a autoridade delegando em um ambiente chave público do authentication de um cliente a uma máquina ou a um processo do usuário, a fim de que a máquina ou o processo do usuário possam então firmemente alcançar recursos e firmemente executar tarefas em nome do cliente. A autoridade é delegada obtendo bilhetes (ou a outra respresentação equivalente de credentials do usuário) de um sistema chave confidencial, tal como o sistema do Kerberos, onde os bilhetes identificam direitas ou privilégios de acesso de usuário. A invenção atual fornece diversas técnicas alternativas com que este modelo do delegation pode ser executado. Nestas técnicas, o cliente não alcança diretamente o sistema chave confidencial.