Top Qs
Chronologie
Chat
Contexte
Lightweight Third Party Authentication
De Wikipédia, l'encyclopédie libre
Remove ads
Lightweight Third Party Authentication (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On - SSO) mis en place par IBM en 2001 au sein du serveur d'application Websphere et du logiciel de groupware Lotus Notes.
Cet article ne cite pas suffisamment ses sources ().
Remove ads
Mécanisme
Le processus d’authentification LTPA est le suivant :
- Une clef de chiffrement/déchiffrement est partagée par tous les serveurs impliqués dans le processus SSO.
- Le client fait une première requête sur un serveur avec une authentification HTTP basique (Authorization: Basic user:password dans l'en-tête de la requête).
- Si l’authentification est correcte, le serveur renvoie une réponse contenant un cookie dans lequel un jeton LTPA est configuré (chiffré avec la clef partagée).
- Si le client fait ultérieurement des requêtes sur d’autres serveurs, le cookie est automatiquement encapsulé dans la requête et peut être vérifié par le serveur cible. Si le jeton est correct (déchiffré avec la clef partagée), aucune demande d’authentification supplémentaire n'est faite par le serveur cible auprès du client : la requête est acceptée et traitée.
Remove ads
Notes et références
Voir aussi
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads