A mechanism is provided for signing on a user of a first domain into an
affiliate application in a second domain. When the user needs access to
the affiliate application, the request for access causes a ticket to be
generated. The ticket identifies the user and is passed to an adapter.
The adapter, which ultimately will perform the sign on in the affiliate
application, redeems the ticket for the user's credentials (e.g., a valid
userID/password combination for the affiliate application), and then
presents the credentials to the affiliate application. A service is
provided that issues tickets, redeems tickets, manages the registration
and de-registration of affiliate applications, manages the correlation
between a user and the user's credentials with an affiliate application,
and manages encryption of stored records.
Un mecanismo se proporciona para firmar en un usuario de un primer dominio en un uso del afiliado en un segundo dominio. Cuando el usuario necesita el acceso al uso del afiliado, el pedido el acceso hace un boleto ser generado. El boleto identifica a usuario y se pasa a un adaptador. El adaptador, que realizará en última instancia la muestra encendido en el uso del afiliado, redime el boleto para las credenciales del usuario (e.g., una combinación válida de userID/password para el uso del afiliado), y después presenta las credenciales al uso del afiliado. Un servicio es a condición de que los boletos de las ediciones, redimen boletos, manejan el registro y el de-registro de los usos del afiliado, manejan la correlación entre un usuario y las credenciales del usuario con un uso del afiliado, y maneja el cifrado de expedientes almacenados.
