Описание тега ltpa
LTPA - облегченная сторонняя аутентификация - это предоставленный IBM механизм для достижения единого входа между серверами IBM WebSphere и серверами Lotus Domino. Если сервер настроен на использование LTPA, сервер сначала проверяет действительный токен LTPA для домена SSO, для которого был настроен сервер. Если токен LTPA еще не присутствует, пользователь должен пройти аутентификацию в обычном режиме.
Технологии
Чтобы сервер мог использовать механизм аутентификации LTPA, его сначала необходимо настроить для этого. При настройке использования LTPA между серверами серверы должны находиться в одном домене (также настроенном в конфигурации LTPA) и использовать один и тот же ключ LTPA SSO друг для друга. После первой аутентификации пользователя сервер создает два файла cookie:LtpaToken а также LtpaToken2. Последний является последней версией токена, первый используется для обратной совместимости со старыми серверами. Файлы cookie зашифрованы и содержат (как минимум) логин пользователя.
Когда тот же пользователь обращается к другому серверу в том же домене единого входа, пользователю не нужно повторно аутентифицироваться. Сервер прочитает токен LTPA и после его проверки примет аутентификацию пользователей.
Токен LTPA чувствителен ко времени и в конечном итоге истечет. В результате важно, чтобы время на сервере было синхронизировано, поскольку в противном случае сервер мог бы считать полностью действительный токен недействительным. Срок действия токена настраивается на сервере.