To provide an authentication method that realizes single-sign-on by managing sessions that have already been authenticated in a client-server system where business server objects requiring user authentication are distributed to a network using a distribution object infrastructure and a client uses a communication protocol not managing a connection state such as an HTTP to utilize a business server object. ユーザ認証が必要な業務サーバオブジェクトが分散オブジェクト基盤を利用するネットワークに分散しており、クライアントからHTTPのような接続状態を管理しない通信プロトコルを使って業務サーバオブジェクトを利用するクライアント・サーバシステムには、セッションの識別情報を持ち回る必要があるが、ユーザ情報を含む証書をクライアント−サーバの間、サーバ−サーバの間でやりとりすることは、セキュリティ上好ましくない。 - 特許庁