ACTIVELY FEDERATED MOBILE AUTHENTICATION

To make a trusted web service call, a client application sends a series of messages to obtain tokens that allow service requests to pass through a service relay. The user obtains a first security token by providing the user's credentials. A second token is obtained from a trust broker that validates the first token. Both tokens are then sent with a service request to a service relay. The service relay validates the second token and then passes the first token and the service request to a connector service. The connector service validates the first token and passes the service request to a target back end service. The connector service acts as the user when communicating with the back end service. Service responses are routed back to the user through the connector service and the service relay. Selon l'invention, pour réaliser un appel de service Internet sécurisé, une application client envoie une série de messages pour obtenir des jetons qui permettent à des requêtes de service de passer à travers un relais de service. L'utilisateur obtient un premier jeton de sécurité par fourniture des justificatifs d'identité de l'utilisateur. Un second jeton est obtenu à partir d'un courtier de confiance qui valide le premier jeton. Les deux jetons sont ensuite envoyés avec une requête de service à un relais de service. Le relais de service valide le second jeton puis fait passer le premier jeton et la requête de service à un service de connecteur. Le service de connecteur valide le premier jeton et fait passer la requête de service à un service dorsal cible. Le service de connecteur agit comme l'utilisateur lors d'une communication avec le service dorsal. Des réponses de service sont réacheminées vers l'utilisateur en passant par le service de connecteur et le relais de service.