https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Lightweight_Third-Party_AuthenticationLightweight Third-Party Authentication - Versionsgeschichte2026-05-27T07:48:48ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Lightweight_Third-Party_Authentication&diff=1555627&oldid=previmported>Phzh: Form, typo2021-03-07T15:53:27Z<p>Form, typo</p>
<p><b>Neue Seite</b></p><div>'''Lightweight Third-Party Authentication''' (LTPA, „leichtgewichtige Authentifizierung durch Dritte“) ist eine [[Authentifizierung]]stechnik, die in den [[Software]]-Produkten [[IBM Websphere]] und [[Lotus Domino]] verwendet wird. Beim Zugriff auf [[Webserver]], die LTPA verwenden, ist es für einen Anwender möglich, seine [[Benutzeranmeldung]] serverübergreifend zu verwenden, was auch als [[Single Sign-on]] bezeichnet wird.<br />
<br />
== Funktionsweise ==<br />
<br />
Ein für LTPA-Authentifizierung konfigurierter Lotus-Domino- oder Websphere-Server fordert den Benutzer zur Eingabe von [[Benutzername]] und [[Passwort]] auf. Wenn der Benutzer damit authentifiziert wurde, schickt der Server dem [[Webbrowser]] des Benutzers ein [[Cookie]], der für die aktuelle Browser-Sitzung des Benutzers gültig ist. In diesem Cookie befindet sich ein spezieller Datensatz, das ''LTPA-Token''.<br />
<br />
Wenn der Benutzer in der gleichen Browser-Sitzung anschließend einen anderen Server anspricht, der Mitglied der gleichen Authentifizierungskonfiguration wie der erste Server ist, dann wird der Benutzer dort automatisch authentifiziert und nicht erneut zur Eingabe von Benutzername und Passwort aufgefordert.<br />
<br />
Das Format des LTPA-Tokens wurde von IBM nicht veröffentlicht und nur IBM-Geschäftspartnern, die eine Verschwiegenheitserklärung unterzeichnet haben, zur Verfügung gestellt.<ref>{{Literatur |Autor=André Luerssen |Titel=Sicherheitsaspekte von Java 2 Enterprise Edition (J2EE) |Verlag=Universität Hamburg, Fachbereich Informatik |Datum=2003-01 |Seiten=140 |Kommentar=Diplomarbeit |Online=http://agn-www.informatik.uni-hamburg.de/papers/doc/diparb_andre_luerssen.pdf}}</ref> Es enthält in codierter Form unter anderem die Authentifizierungsinformationen des Benutzers, die Netzwerkdomäne, in der es gilt, und ein Verfallsdatum.<ref>{{Literatur |Autor=André Luerssen |Titel=Sicherheitsaspekte von Java 2 Enterprise Edition (J2EE) |Verlag=Universität Hamburg, Fachbereich Informatik |Datum=2003-01 |Seiten=125 |Kommentar=Diplomarbeit}}</ref><br />
<br />
== Geschichte ==<br />
<br />
IBM führte LTPA mit Websphere 3.0 ein.<ref>{{Internetquelle |autor=Jim Hsu und Steve Nikopoulos |url=http://www.ibm.com/developerworks/ibm/library/it-0101art2/ |titel=WebSphere and Domino single sign-on |werk=DeveloperToolbox Technical Magazine |datum=2001-01-01 |sprache=en |abruf=2009-01-25}}</ref><br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
== Weblinks ==<br />
* [http://www-128.ibm.com/developerworks/ibm/library/it-0101art2/index.html DeveloperToolbox Technical Magazine: WebSphere and Domino single sign-on]<br />
* [http://www.openntf.org/Projects/pmt.nsf/ProjectLookup/DominoTomcatSSO DominoTomcatSSO at OpenNTF.org: A open source implementation of LTPA for Tomcat]<br />
<br />
[[Kategorie:IBM]]<br />
[[Kategorie:Authentifizierungstechnik]]</div>imported>Phzh