An approach for allowing a server to act on behalf of an original requestor
(originator) which includes an approach for indicating the chain of
servers through which the original request came has been defined. This
provides a mechanism for a server to act as a "delegate" for a request
made by an originator. This approach uses PKI constructs and relies upon
public-private key digital signatures for verifying the validity if the
"delegation" information. The approach described here allows the
originator some control over the extent to which its identity can be used
on its behalf by servers that it contacts and servers that are contacted
on its behalf. The entire "delegation chain" is contained within the
construct, allowing examination of the "path" that a request has taken in
getting to a server from which service was requested.
Un metodo per permettere che un assistente si comporti a nome di un richiedente originale (creatore) che include un metodo per indicare la catena degli assistenti tramite cui la richiesta originale è venuto è stato definito. Ciò fornisce un meccanismo per un assistente all'atto come "delegato" per una richiesta fatta da un creatore. Questo metodo usa le costruzioni di PKI e conta sulle firme digitali chiave pubblico-riservate per la verificazione della validità se le informazioni "della delegazione". Il metodo descritto qui concede al creatore un certo controllo sopra il limite a cui la relativa identità può essere usata a relativo favore dagli assistenti che si mette in contatto con e dagli assistenti che si mettono in contatto con a relativo favore. L'intera "catena della delegazione" è contenuta all'interno della costruzione, permettendo l'esame "del percorso" che una richiesta ha preso nell'ottenere ad un assistente da cui il servizio è stato chiesto.
