| 摘要 |
本发明提出一种方法与一种系统,其中联合领域(federated domains)在一联合环境中互动。在一联盟(federation)中的领域可针对位于其他联合领域的一使用者而启动联合的单一登入(single–sign–on)作业。位于一领域内之一接洽伺服器(point–of–contact server)依赖此领域内的一信任代理主机(trust proxy),以管理此领域与此联盟间的信任关系。信任代理主机在有需要时解译来自其他联合领域的宣告(assertion)。信任代理主机可具有与一或多个信任代理者(broker)间的一信任关系,而一信任代理主机可以藉由一信任代理者的协助以解译宣告。当在一特殊联合领域供应一使用者时,此联合领域可以供应此使用者位于联合环境内的其他联合领域。一供应作业(provision operation)可包含创造或删除给一使用者的一帐号、推播已更新之包括属性的使用者帐号资讯、并且要求更新包括属性在内的帐户资讯。 |
