本发明提供了一种用于委托的方法和系统。在可良好扩展的系统的背景下，客户端可以与中间层通信，中间层然后又可以与后端层通信，从而代表客户端访问信息和资源。每个单独的后端可以建立起限定哪个计算设备可以委托给该后端的策略。与该特定后端位于相同管理域内的域控制器可以执行所述策略。当中间层请求委托给后端时，该请求所指向的域控制器可以应用该策略，或者如果域控制器位于与目标后端不同的域中，则其可以将中间层指向不同域中的域控制器，并且可以签名与不同域控制器通信时中间层可以利用的相关信息。