Lightweight Third Party Authentication
Lightweight Third Party Authentication (LTPA) est un processus informatique dâauthentification Ă signature unique (Single Sign On - SSO) mis en place par IBM en 2001 au sein du serveur d'application Websphere et du logiciel de groupware Lotus Notes.
MĂ©canisme
Le processus dâauthentification LTPA est le suivant :
- Une clef de chiffrement/déchiffrement est partagée par tous les serveurs impliqués dans le processus SSO
- Le client fait une premiĂšre requĂȘte sur un serveur avec une authentification HTTP basique (Authorization: Basic user:password dans l'en-tĂȘte de la requĂȘte)
- Si lâauthentification est correcte, le serveur renvoie une rĂ©ponse contenant un cookie dans lequel un jeton LTPA est configurĂ© (chiffrĂ© avec la clef partagĂ©e)
- Si le client fait ultĂ©rieurement des requĂȘtes sur dâautres serveurs, le cookie est automatiquement encapsulĂ© dans la requĂȘte et peut ĂȘtre vĂ©rifiĂ© par le serveur cible. Si le jeton est correct (dĂ©chiffrĂ© avec la clef partagĂ©e), aucune demande dâauthentification supplĂ©mentaire n'est faite par le serveur cible auprĂšs du client : la requĂȘte est acceptĂ©e et traitĂ©e
Voir aussi
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent sâappliquer aux fichiers multimĂ©dias.