SYSTEM AND METHOD FOR BRIDGING IDENTITIES IN A SERVICE ORIENTED ARCHITE CTURE

A system for bridging user identities between at least a first and a second security domain, comprising a bridge associated with the first security domain for intercepting messages for service in the second domain from users in the first domain. The bridge authenticates the user identities against a local authentication source by using an established key relationship and binds a security token with the message. A gateway is associated with the second domain for gating inbound access and outbound communication with a service in the second domain and for receiving the authenticated message and verifying the authenticity of the security token by using a certificate of the trusted authentication source and authorising access to the service upon confirmation of the authorisation, such that the authorisation is independent of the identity of the user. Un système pour ponter des identités d'utilisateur entre au moins un premier et un second domaine de la sécurité, comportant un pont associé au premier domaine de sécurité pour intercepter les messages du service dans le second domaine des utilisateurs dans le premier domaine. Le pont authentifie les identités des utilisateurs avec une source d'authentification locale en utilisant une relation de clé établie et lie un jeton de sécurité avec le message. Un point d'accès est associé au second domaine pour déclencher un accès entrant et la communication sortante avec un service dans le second domaine et pour recevoir le message authentifié et vérifier l'authenticité du jeton de sécurité en utilisant un certificat de la source d'authentification fiable et autorisant l'accès au service après confirmation de l'autorisation, de telle sorte que l'autorisation est indépendante de l'identité de l'utilisateur.