SINGLE SIGN-ON IN MULTI-TENANT ENVIRONMENTS

The disclosed embodiments provide a system that authenticates a user. During operation, the system identifies a first tenant associated with a first request for a first resource from the user and obtains an authentication policy for the first tenant. Next, the system uses an authentication mechanism associated with the authentication policy to authenticate the user. Upon authenticating the user, the system provides a first security token for enabling access to the first resource by the user. Selon les modes de réalisation, l'invention se rapporte à un système qui authentifie un utilisateur. En fonctionnement, le système identifie un premier détenteur associé à une première demande portant sur une première ressource et provenant de l'utilisateur, et obtient une politique d'authentification correspondant à ce premier détenteur. Ensuite, le système utilise un mécanisme d'authentification associé à ladite politique d'authentification pour authentifier l'utilisateur. Lors de l'authentification de l'utilisateur, le système fournit un premier jeton de sécurité qui permet à l'utilisateur d'accéder à la première ressource.