Lightweight Third Party Authentication
- Lightweight Third Party Authentication
-
Lightweight Third Party Authentication (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On - SSO) mis en place par IBM en 2001 au sein du serveur d'application Websphere et du logiciel de groupware Lotus Notes.
Mécanisme
Le processus d’authentification LTPA est le suivant :
- Une clef de chiffrement/déchiffrement est partagée par tous les serveurs impliqués dans le processus SSO
- Le client fait une première requête sur un serveur avec une authentification HTTP basique (Authorization: Basic user:password dans l'en-tête de la requête)
- Si l’authentification est correcte, le serveur renvoie une réponse contenant un cookie dans lequel un jeton LTPA est configuré (chiffré avec la clef partagée)
- Si le client fait ultérieurement des requêtes sur d’autres serveurs, le cookie est automatiquement encapsulé dans la requête et peut être vérifié par le serveur cible. Si le jeton est correct (déchiffré avec la clef partagée), aucune demande d’authentification supplémentaire n'est faite par le serveur cible auprès du client : la requête est acceptée et traitée
Voir aussi
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article Lightweight Third Party Authentication de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
Lightweight Third-Party Authentication — (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On SSO) mis en place par IBM en 2001 au sein du serveur d application Websphere et du logiciel de groupware Lotus Notes. Mécanisme Le processus… … Wikipédia en Français
Lightweight Third-Party Authentication — (LTPA, „leichtgewichtige Authentifizierung durch Dritte“) ist eine Authentifizierungstechnik, die in den Software Produkten IBM Websphere und Lotus Domino verwendet wird. Beim Zugriff auf Webserver, die LTPA verwenden, ist es für einen Anwender… … Deutsch Wikipedia
IBM Lightweight Third-Party Authentication — Lightweight Third Party Authentication Lightweight Third Party Authentication (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On SSO) mis en place par IBM en 2001 au sein du serveur d application Websphere… … Wikipédia en Français
IBM Lightweight Third-Party Authentication — Lightweight Third Party Authentication (LTPAs), is an authentication technology used in IBM WebSphere and Lotus Domino products.When accessing web servers that use the LTPA technology it is possible for a web user to re use his login across… … Wikipedia
Extensible Authentication Protocol — Extensible Authentication Protocol, or EAP, is a universal authentication framework frequently used in wireless networks and Point to Point connections. It is defined in RFC 3748, which has been updated by RFC 5247. Although the EAP protocol is… … Wikipedia
Protected Extensible Authentication Protocol — PEAP is also an acronym for Personal Egress Air Packs. Protected Extensible Authentication Protocol, Protected EAP, or simply PEAP (pronounced peep ), is a method to securely transmit authentication information, including passwords, over wired or … Wikipedia
LTPA — Lightweight Third Party Authentication (LTPA, „leichtgewichtige Authentifizierung durch Dritte“) ist eine Authentifizierungstechnik, die in den Software Produkten IBM Websphere und Lotus Domino verwendet wird. Beim Zugriff auf Webserver, die LTPA … Deutsch Wikipedia
Single-Sign-On — (engl. single sign on)(kurz SSO, mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu… … Deutsch Wikipedia
Single Sign-On — (engl. single sign on)(kurz SSO, mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu… … Deutsch Wikipedia
Single Sign On — (engl. single sign on)(kurz SSO, mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu… … Deutsch Wikipedia