Lightweight Third-Party Authentication
Lightweight Third-Party Authentication (LTPA, „leichtgewichtige Authentifizierung durch Dritte“) ist eine Authentifizierungstechnik, die in den Software-Produkten IBM Websphere und Lotus Domino verwendet wird. Beim Zugriff auf Webserver, die LTPA verwenden, ist es für einen Anwender möglich, seine Benutzeranmeldung serverübergreifend zu verwenden, was auch als Single Sign-on bezeichnet wird.
Funktionsweise
[Bearbeiten | Quelltext bearbeiten]Ein für LTPA-Authentifizierung konfigurierter Lotus-Domino- oder Websphere-Server fordert den Benutzer zur Eingabe von Benutzername und Passwort auf. Wenn der Benutzer damit authentifiziert wurde, schickt der Server dem Webbrowser des Benutzers ein Cookie, der für die aktuelle Browser-Sitzung des Benutzers gültig ist. In diesem Cookie befindet sich ein spezieller Datensatz, das LTPA-Token.
Wenn der Benutzer in der gleichen Browser-Sitzung anschließend einen anderen Server anspricht, der Mitglied der gleichen Authentifizierungskonfiguration wie der erste Server ist, dann wird der Benutzer dort automatisch authentifiziert und nicht erneut zur Eingabe von Benutzername und Passwort aufgefordert.
Das Format des LTPA-Tokens wurde von IBM nicht veröffentlicht und nur IBM-Geschäftspartnern, die eine Verschwiegenheitserklärung unterzeichnet haben, zur Verfügung gestellt.[1] Es enthält in codierter Form unter anderem die Authentifizierungsinformationen des Benutzers, die Netzwerkdomäne, in der es gilt, und ein Verfallsdatum.[2]
Geschichte
[Bearbeiten | Quelltext bearbeiten]IBM führte LTPA mit Websphere 3.0 ein.[3]
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ André Luerssen: Sicherheitsaspekte von Java 2 Enterprise Edition (J2EE). Universität Hamburg, Fachbereich Informatik, Januar 2003, S. 140 (uni-hamburg.de [PDF] Diplomarbeit).
- ↑ André Luerssen: Sicherheitsaspekte von Java 2 Enterprise Edition (J2EE). Universität Hamburg, Fachbereich Informatik, Januar 2003, S. 125 (Diplomarbeit).
- ↑ Jim Hsu und Steve Nikopoulos: WebSphere and Domino single sign-on. In: DeveloperToolbox Technical Magazine. 1. Januar 2001, abgerufen am 25. Januar 2009 (englisch).