EXTENSIBLE FRAMEWORK FOR AUTHENTICATION

• Main Authors: WONG, Pui-Yin Winfred, MCLAUGHLIN, Michael V, WEINERT, Alexander T, CRISTOFOR, Laurentiu B, BAKER, Caleb G, ROUSKOV, Yordan I, CASTRO, Carlos Adrian Lopez
• Format: Patent
• Language: English; French
• Published: 28.03.2019
• Subjects: CALCULATING; COMPUTING; COUNTING; DATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FORADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORYOR FORECASTING PURPOSES; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE,COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTINGPURPOSES, NOT OTHERWISE PROVIDED FOR; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION; WIRELESS COMMUNICATIONS NETWORKS

Methods, systems, and apparatuses in a computing device enable user access to a resource. The method includes receiving, from a user, a request for access to a resource; accessing an authentication flow for granting access to the resource; obtaining first claims for a user from a first claims provider in the authentication flow; determining a second claims provider in the authentication flow, the second claims provider having a trust relationship with the claims facilitator; directing the user to the second claims provider; receiving second claims for the user from the second claims provider; and enabling the user to access the resource in response to at least the received first and second claims. L'invention concerne des procédés, des systèmes et des appareils dans un dispositif informatique pour permettre à un utilisateur d'accéder à une ressource. Le procédé consiste à recevoir, d'un utilisateur, une requête d'accès à une ressource ; à accéder à un flux d'authentification pour autoriser l'accès à la ressource ; à obtenir de premières revendications pour un utilisateur à partir d'un premier fournisseur de revendications dans le flux d'authentification ; à déterminer un second fournisseur de revendications dans le flux d'authentification, le second fournisseur de revendications ayant une relation de confiance avec le facilitateur de revendications ; à diriger l'utilisateur vers le second fournisseur de revendications ; à recevoir les secondes revendications pour l'utilisateur en provenance du second fournisseur de revendications ; et à permettre à l'utilisateur d'accéder à la ressource en réponse au moins aux première et seconde revendications reçues.