METODO Y APARATO PARA AUTOMATIZAR EL ACCESO AUTORIZADO DE USUARIOS A UNA RED DISPERSA GEOGRAFICAMENTE DESDE UNA CUALQUIERA DE UNA PLURALIDAD DE ESTACIONES DE TRABAJO.

Resumen: Aparato para la autenticación automática de acceso de usuarios por cualquier usuario que sea miembro de un grupo de usuarios autorizados de una empresa informática desde una cualquiera de una pluralidad de estaciones de trabajo dispersas geográficamente, operativamente asociadas con la empresa informática, que comprende: equipo lógico de cliente que opera con cada una de las estaciones de trabajo asociadas para comunicar interactivamente con un usuario prospectivo que desee autenticación para acceder a la empresa informática a fin de recibir datos de identificación de dicho usuario prospectivo que reclama acceso a la estación de trabajo asociada; una pluralidad de servidores de seguridad local operativamente conectados a las estaciones de trabajo asociadas con la empresa informática para recibir y autenticar la información de identificación proporcionada por cada usuario prospectivo, estando asociado cada uno de dichos servidores de seguridad local con una o más, pero no con todas, las estaciones de trabajo asociadas, e incluyendo: una base de datos de autenticación local que tiene la información necesaria para permitir una autenticación apropiada de algunos, pero no necesariamente de todos, del grupo completo de usuarios autorizados de la empresa informática; un directorio de bases de datos en red que tiene la información necesaria para identificar un servidor de seguridad local asociado con la empresa informática cuya base de datos de autenticación local tiene la información necesaria para permitir una autenticación apropiada del grupo completo de usuarios autorizados de la empresa informática; y un servidor de personas para permitir autenticación para acceso de un usuario prospectivo cuando los datos de identificación recibidos desde el equipo lógico de cliente en una estación de trabajo asociada coincidan con los datos contenidos en la base de datos de autenticación asociada con dicho servidor de seguridad local, y para comunicar con la base de datos en red a fin de identificar un segundo servidor de seguridad local asociado con la empresa informática, cuya base de datos de autenticación local pueda tener la información necesaria para permitir una autenticación apropiada del usuario, y para hacer que la información de identificación sea suministrada al segundo servidor de seguridad local a fin de permitir la autenticación del usuario sin que se requiera otra actividad del usuario cuando el usuario no pueda ser autenticado a través de la base de datos de autenticación local.

Solicitante: COMPUTER ASSOCIATES THINK, INC.

Nacionalidad: US

Inventor/es: WHITE, CLIVE JOHN

Fecha de Publicación de la Concesión: 01/11/2004

Fecha Concesión Europea: 10/03/2004

Clasificación Principal: H04L29/06, G06F1/00