STEP-UP AUTHENTICATION FOR SINGLE SIGN-ON

A method for authenticating a user seeking access to first and second resources that have different authentication levels. The method includes receiving a primary token that is associated with a first authentication event of the user and authenticates the user to access the first resource, and receiving a first request to access the second resource. The method further includes receiving first credentials of the user. The method further includes, responsive to validating the first credentials, generating a second authentication event, associating the second authentication event with the primary token, and issuing a first secondary token that authenticates the user to access the second resource. La présente invention concerne un procédé destiné à l'authentification d'un utilisateur cherchant à accéder à des première et seconde ressources qui ont différents niveaux d'authentification. Le procédé comprend la réception d'un jeton primaire qui est associé à un premier événement d'authentification de l'utilisateur et authentifie l'utilisateur pour accéder à la première ressource et la réception d'une première demande d'accès à la seconde ressource. Le procédé comprend en outre la réception des premiers justificatifs d'identité de l'utilisateur. Le procédé comprend en outre, en réponse à la validation des premiers justificatifs d'identité, la génération d'un second événement d'authentification, l'association du second événement d'authentification avec le jeton primaire et l'émission d'un premier jeton secondaire qui authentifie l'utilisateur pour accéder à la seconde ressource.