摘要 |
<p>Die Erfindung betrifft ein verteiltes Authentifizierungssystem (100) umfassend:–ein erstes Computersystem (130) das ein erstes Authentifizierungssystem (136) und einen ersten Dienst bereitstellt;–ein zweites Computersystem (138) das ein zweites Authentifizierungssystem (144) und einen zweiten Dienst (143) bereitstellt,–ein Bridge-Computersystem (118) mit einem Register (214); wobei das Bridge-Computersystem bzw. die ersten und zweiten Computersysteme ausgebildet sind zum:•erstes Computersystem: Empfang einer Authentifizierungsanfrage eines Nutzers (102) gegenüber dem ersten Autheritifizierungssystem; Kommunikation eines erfolglosen Authentifizierungsversuch an das Bridge-Computersystem mittels einer ersten Nachricht;•Bridge-Computersystem: im Falle des Erhalts der ersten Nachricht, Senden einer Aufforderung zur Eingabe einer Nutzerkennung an das Nutzer-Computersystem und Empfang zumindest der Nutzerkennung (OM); Identifizierung einer in dem Register gespeicherten Adresse (URL II) des zweiten Computersystems anhand der Nutzerkennung; und Initiierung der Ausführung des zweiten Authentifizierungssystems mittels der Adresse;•zweites Computersystem: im Falle einer erfolgreichen Authentifizierung des Nutzers (102) gegenüber dem zweiten Authentifizierungssystem, Kommunikation dieser erfolgreichen Authentifizierung an das Bridge-Computersystem mittels einer zweiten Nachricht;•Bridge-Computersystem: im Falle des Empfangs der zweiten Nachricht, Senden einer Identitäts-Bestätigungsnachricht bezüglich des Nutzers (102) an das erste Authentifizierungssystem;•Erstes Computersystem: im Falls eines Erhalts der Identitäts-Bestätigungsnachricht, Behandlung des Nutzer als erfolgreich authentifiziert und Bereitstellung des ersten Dienstes.</p> |