Zum Inhalt springen

Lightweight Third-Party Authentication

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 7. März 2021 um 15:53 Uhr durch imported>Phzh (Form, typo).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Lightweight Third-Party Authentication (LTPA, „leichtgewichtige Authentifizierung durch Dritte“) ist eine Authentifizierungstechnik, die in den Software-Produkten IBM Websphere und Lotus Domino verwendet wird. Beim Zugriff auf Webserver, die LTPA verwenden, ist es für einen Anwender möglich, seine Benutzeranmeldung serverübergreifend zu verwenden, was auch als Single Sign-on bezeichnet wird.

Funktionsweise

Ein für LTPA-Authentifizierung konfigurierter Lotus-Domino- oder Websphere-Server fordert den Benutzer zur Eingabe von Benutzername und Passwort auf. Wenn der Benutzer damit authentifiziert wurde, schickt der Server dem Webbrowser des Benutzers ein Cookie, der für die aktuelle Browser-Sitzung des Benutzers gültig ist. In diesem Cookie befindet sich ein spezieller Datensatz, das LTPA-Token.

Wenn der Benutzer in der gleichen Browser-Sitzung anschließend einen anderen Server anspricht, der Mitglied der gleichen Authentifizierungskonfiguration wie der erste Server ist, dann wird der Benutzer dort automatisch authentifiziert und nicht erneut zur Eingabe von Benutzername und Passwort aufgefordert.

Das Format des LTPA-Tokens wurde von IBM nicht veröffentlicht und nur IBM-Geschäftspartnern, die eine Verschwiegenheitserklärung unterzeichnet haben, zur Verfügung gestellt.<ref>André Luerssen: Sicherheitsaspekte von Java 2 Enterprise Edition (J2EE). Universität Hamburg, Fachbereich Informatik, Januar 2003, S. 140 (uni-hamburg.de [PDF] Diplomarbeit).</ref> Es enthält in codierter Form unter anderem die Authentifizierungsinformationen des Benutzers, die Netzwerkdomäne, in der es gilt, und ein Verfallsdatum.<ref>André Luerssen: Sicherheitsaspekte von Java 2 Enterprise Edition (J2EE). Universität Hamburg, Fachbereich Informatik, Januar 2003, S. 125 (Diplomarbeit).</ref>

Geschichte

IBM führte LTPA mit Websphere 3.0 ein.<ref>Jim Hsu und Steve Nikopoulos: WebSphere and Domino single sign-on. In: DeveloperToolbox Technical Magazine. 1. Januar 2001, abgerufen am 25. Januar 2009 (Lua-Fehler in Modul:Multilingual, Zeile 153: attempt to index field 'data' (a nil value)).</ref>

Einzelnachweise

<references />

Weblinks

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=Lightweight_Third-Party_Authentication&oldid=1555627