10.一種計算機系統(tǒng)，包括：

一個或多個處理器；以及

一個或多個計算機可讀硬件存儲設(shè)備，所述一個或多個計算機可讀硬件存儲設(shè)備其上存儲有計算機可執(zhí)行指令，所述計算機可執(zhí)行指令由所述一個或多個處理器可執(zhí)行，以使所述計算機系統(tǒng)通過使用作為用戶的第二實體的所述計算機系統(tǒng)來執(zhí)行至少以下操作來認證所述用戶的第一實體與身份提供者之間的安全會話：

響應(yīng)于對于安全會話的請求從所述用戶的所述第一實體被發(fā)送給所述身份提供者，接收基于所述請求的認證上下文，其中所述認證上下文由所述身份提供者準備；

驗證所接收的所述認證上下文對應(yīng)于所述用戶的所述第一實體，其中驗證所接收的所述認證上下文對應(yīng)于所述用戶的所述第一實體包括：當檢測到所述用戶的所述第一實體的互聯(lián)網(wǎng)協(xié)議IP地址與所述用戶的所述第二實體的IP地址共享特定類似的特征時，針對所述驗證繞過用戶批準；

基于所述驗證來認證所述認證上下文；以及

將經(jīng)認證的所述認證上下文發(fā)送給所述身份提供者。