AccueilđŸ‡«đŸ‡·Chercher

Lightweight Third Party Authentication

Lightweight Third Party Authentication (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On - SSO) mis en place par IBM en 2001 au sein du serveur d'application Websphere et du logiciel de groupware Lotus Notes.

MĂ©canisme

Le processus d’authentification LTPA est le suivant :

  • Une clef de chiffrement/dĂ©chiffrement est partagĂ©e par tous les serveurs impliquĂ©s dans le processus SSO
  • Le client fait une premiĂšre requĂȘte sur un serveur avec une authentification HTTP basique (Authorization: Basic user:password dans l'en-tĂȘte de la requĂȘte)
  • Si l’authentification est correcte, le serveur renvoie une rĂ©ponse contenant un cookie dans lequel un jeton LTPA est configurĂ© (chiffrĂ© avec la clef partagĂ©e)
  • Si le client fait ultĂ©rieurement des requĂȘtes sur d’autres serveurs, le cookie est automatiquement encapsulĂ© dans la requĂȘte et peut ĂȘtre vĂ©rifiĂ© par le serveur cible. Si le jeton est correct (dĂ©chiffrĂ© avec la clef partagĂ©e), aucune demande d’authentification supplĂ©mentaire n'est faite par le serveur cible auprĂšs du client : la requĂȘte est acceptĂ©e et traitĂ©e

Voir aussi

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent s’appliquer aux fichiers multimĂ©dias.