Lightweight Third-Party Authentication

Lightweight Third-Party Authentication

Lightweight Third Party Authentication

Lightweight Third Party Authentication (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On - SSO) mis en place par IBM en 2001 au sein du serveur d'application Websphere et du logiciel de groupware Lotus Notes.

Mécanisme

Le processus d’authentification LTPA est le suivant :

  • Une clef de chiffrement/déchiffrement est partagée par tous les serveurs impliqués dans le processus SSO
  • Le client fait une première requête sur un serveur avec une authentification HTTP basique (Authorization: Basic user:password dans l'en-tête de la requête)
  • Si l’authentification est correcte, le serveur renvoie une réponse contenant un cookie dans lequel un jeton LTPA est configuré (chiffré avec la clef partagée)
  • Si le client fait ultérieurement des requêtes sur d’autres serveurs, le cookie est automatiquement encapsulé dans la requête et peut être vérifié par le serveur cible. Si le jeton est correct (déchiffré avec la clef partagée), aucune demande d’authentification supplémentaire n'est faite par le serveur cible auprès du client : la requête est acceptée et traitée

Voir aussi

  • Portail de la cryptologie Portail de la cryptologie
  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Lightweight Third Party Authentication ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Lightweight Third-Party Authentication de Wikipédia en français (auteurs)

Игры ⚽ Поможем написать реферат

Regardez d'autres dictionnaires:

  • Lightweight Third-Party Authentication — (LTPA, „leichtgewichtige Authentifizierung durch Dritte“) ist eine Authentifizierungstechnik, die in den Software Produkten IBM Websphere und Lotus Domino verwendet wird. Beim Zugriff auf Webserver, die LTPA verwenden, ist es für einen Anwender… …   Deutsch Wikipedia

  • Lightweight Third Party Authentication — (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On SSO) mis en place par IBM en 2001 au sein du serveur d application Websphere et du logiciel de groupware Lotus Notes. Mécanisme Le processus… …   Wikipédia en Français

  • IBM Lightweight Third-Party Authentication — Lightweight Third Party Authentication Lightweight Third Party Authentication (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On SSO) mis en place par IBM en 2001 au sein du serveur d application Websphere… …   Wikipédia en Français

  • IBM Lightweight Third-Party Authentication — Lightweight Third Party Authentication (LTPAs), is an authentication technology used in IBM WebSphere and Lotus Domino products.When accessing web servers that use the LTPA technology it is possible for a web user to re use his login across… …   Wikipedia

  • Extensible Authentication Protocol — Extensible Authentication Protocol, or EAP, is a universal authentication framework frequently used in wireless networks and Point to Point connections. It is defined in RFC 3748, which has been updated by RFC 5247. Although the EAP protocol is… …   Wikipedia

  • Protected Extensible Authentication Protocol — PEAP is also an acronym for Personal Egress Air Packs. Protected Extensible Authentication Protocol, Protected EAP, or simply PEAP (pronounced peep ), is a method to securely transmit authentication information, including passwords, over wired or …   Wikipedia

  • LTPA — Lightweight Third Party Authentication (LTPA, „leichtgewichtige Authentifizierung durch Dritte“) ist eine Authentifizierungstechnik, die in den Software Produkten IBM Websphere und Lotus Domino verwendet wird. Beim Zugriff auf Webserver, die LTPA …   Deutsch Wikipedia

  • Single-Sign-On — (engl. single sign on)(kurz SSO, mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu… …   Deutsch Wikipedia

  • Single Sign-On — (engl. single sign on)(kurz SSO, mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu… …   Deutsch Wikipedia

  • Single Sign On — (engl. single sign on)(kurz SSO, mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”