An authentication framework subsystem enables a computer system to authenticate a user with a selected one of a plurality of authentication processes. Each of the authentication processes has a distinct sequence of steps and a unique input/output (I/O) interface for exchanging authentication information with the computer system. The invention includes an authentication framework in the computer system. An application program interface in the authentication framework provides an interface to an I/O component, such as a graphical user interface (GUI), of the computer system. A plurality of authentication modules interface with the framework. Each module has a conversation function driver defining a programmed sequence of steps to authenticate a user with a distinct authentication process. A conversation function in the application program interface, defines a programmed sequence of steps for controlling the I/O component in response to generic instructions that have the same format but different sequences for each of the authentication modules.

Un sous-ensemble de cadre d'authentification permet à un système informatique d'authentifier un utilisateur avec choisi d'une pluralité de procédés d'authentification. Chacun des procédés d'authentification a un ordre distinct des étapes et une interface unique de l'entrée-sortie (I/O) pour échanger l'information d'authentification avec le système informatique. L'invention inclut un cadre d'authentification dans le système informatique. Un Application Program Interface dans le cadre d'authentification fournit une interface à un composant d'I/O, tel qu'une interface utilisateur graphique (GUI), du système informatique. Une pluralité de modules d'authentification se connectent par interface au cadre. Chaque module a un conducteur de fonction de conversation définir un ordre programmé des étapes pour authentifier un utilisateur avec un procédé distinct d'authentification. Une fonction de conversation dans le Application Program Interface, définit un ordre programmé des étapes pour commander le composant d'I/O en réponse aux instructions génériques qui ont le même format mais différents ordres pour chacun des modules d'authentification.