Lightweight Third-Party Authentication

Lightweight Third-Party Authentication

Lightweight Third-Party Authentication (LTPA, „leichtgewichtige Authentifizierung durch Dritte“) ist eine Authentifizierungstechnik, die in den Software-Produkten IBM Websphere und Lotus Domino verwendet wird. Beim Zugriff auf Webserver, die LTPA verwenden, ist es für einen Anwender möglich, seine Benutzeranmeldung serverübergreifend zu verwenden, was auch als Single Sign-on bezeichnet wird.

Inhaltsverzeichnis

Funktionsweise

Ein für LTPA-Authentifizierung konfigurierter Lotus-Domino- oder Websphere-Server fordert den Benutzer zur Eingabe von Benutzername und Passwort auf. Wenn der Benutzer damit authentifiziert wurde, schickt der Server dem Webbrowser des Benutzers einen Cookie, der für die aktuelle Browser-Sitzung des Benutzers gültig ist. In diesem Cookie befindet sich ein spezieller Datensatz, das LTPA-Token.

Wenn der Benutzer in der gleichen Browser-Sitzung anschließend einen anderen Server anspricht, der Mitglied der gleichen Authentifizierungskonfiguration wie der erste Server ist, dann wird der Benutzer dort automatisch authentifiziert und nicht erneut zur Eingabe von Benutzername und Passwort aufgefordert.

Das Format des LTPA-Tokens wurde von IBM nicht veröffentlicht und nur IBM-Geschäftspartnern, die eine Verschwiegenheitserklärung unterzeichnet haben, zur Verfügung gestellt.[1] Es enthält in codierter Form unter anderem die Authentifizierungsinformationen des Benutzers, die Netzwerkdomäne, in der es gilt, und ein Verfallsdatum.[2]

Geschichte

IBM führte LTPA mit Websphere 3.0 ein.[3]

Einzelnachweise

  1. André Luerssen: Sicherheitsaspekte von Java 2 Enterprise Edition (J2EE). Universität Hamburg, Fachbereich Informatik, Januar 2003, S. 140 (Diplomarbeit, http://agn-www.informatik.uni-hamburg.de/papers/doc/diparb_andre_luerssen.pdf).
  2. André Luerssen: Sicherheitsaspekte von Java 2 Enterprise Edition (J2EE). Universität Hamburg, Fachbereich Informatik, Januar 2003, S. 125 (Diplomarbeit).
  3. Jim Hsu und Steve Nikopoulos: WebSphere and Domino single sign-on. In: DeveloperToolbox Technical Magazine. 1. Januar 2001, abgerufen am 25. Januar 2009 (englisch).

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Lightweight Third-Party Authentication — (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On SSO) mis en place par IBM en 2001 au sein du serveur d application Websphere et du logiciel de groupware Lotus Notes. Mécanisme Le processus… …   Wikipédia en Français

  • Lightweight Third Party Authentication — (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On SSO) mis en place par IBM en 2001 au sein du serveur d application Websphere et du logiciel de groupware Lotus Notes. Mécanisme Le processus… …   Wikipédia en Français

  • IBM Lightweight Third-Party Authentication — Lightweight Third Party Authentication Lightweight Third Party Authentication (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On SSO) mis en place par IBM en 2001 au sein du serveur d application Websphere… …   Wikipédia en Français

  • IBM Lightweight Third-Party Authentication — Lightweight Third Party Authentication (LTPAs), is an authentication technology used in IBM WebSphere and Lotus Domino products.When accessing web servers that use the LTPA technology it is possible for a web user to re use his login across… …   Wikipedia

  • Extensible Authentication Protocol — Extensible Authentication Protocol, or EAP, is a universal authentication framework frequently used in wireless networks and Point to Point connections. It is defined in RFC 3748, which has been updated by RFC 5247. Although the EAP protocol is… …   Wikipedia

  • Protected Extensible Authentication Protocol — PEAP is also an acronym for Personal Egress Air Packs. Protected Extensible Authentication Protocol, Protected EAP, or simply PEAP (pronounced peep ), is a method to securely transmit authentication information, including passwords, over wired or …   Wikipedia

  • LTPA — Lightweight Third Party Authentication (LTPA, „leichtgewichtige Authentifizierung durch Dritte“) ist eine Authentifizierungstechnik, die in den Software Produkten IBM Websphere und Lotus Domino verwendet wird. Beim Zugriff auf Webserver, die LTPA …   Deutsch Wikipedia

  • Single-Sign-On — (engl. single sign on)(kurz SSO, mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu… …   Deutsch Wikipedia

  • Single Sign-On — (engl. single sign on)(kurz SSO, mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu… …   Deutsch Wikipedia

  • Single Sign On — (engl. single sign on)(kurz SSO, mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”