Lightweight Third Party Authentication

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources ().

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

Lightweight Third Party Authentication (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On - SSO) mis en place par IBM en 2001 au sein du serveur d'application Websphere et du logiciel de groupware Lotus Notes.

Mécanisme

Le processus d’authentification LTPA est le suivant :

  • Une clef de chiffrement/déchiffrement est partagée par tous les serveurs impliqués dans le processus SSO.
  • Le client fait une première requête sur un serveur avec une authentification HTTP basique (Authorization: Basic user:password dans l'en-tête de la requête).
  • Si l’authentification est correcte, le serveur renvoie une réponse contenant un cookie dans lequel un jeton LTPA est configuré (chiffré avec la clef partagée).
  • Si le client fait ultérieurement des requêtes sur d’autres serveurs, le cookie est automatiquement encapsulé dans la requête et peut être vérifié par le serveur cible. Si le jeton est correct (déchiffré avec la clef partagée), aucune demande d’authentification supplémentaire n'est faite par le serveur cible auprès du client : la requête est acceptée et traitée.

Notes et références

Voir aussi

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.