Lightweight Third-Party Authentication (LTPA) は、WebSphere Application Server セキュリティーの認証メカニズムの 1 種で、特定のトークン・フォーマットを定義します。 LTPA トークン認証の目的は、発信元クライアントを認証した最初の Web サービスからダウンストリームの Web サービスに、LTPA トークンを送ることです。 LTPA トークンを認証するようにサーバーを構成できます。
このタスクを使用して、LTPA を構成します。 ピュア・クライアントから LTPA を構成しないでください。ダウンストリームの Web サービスが LTPA トークンを受信すると、その Web サービスはトークンを確認して、トークンが変更されていないか、また期限が切れていないかどうかを検証します。 検証が正常に終了するためには、送信側サーバーと受信側サーバーの両方が使用する LTPA 鍵が同じでなければなりません。
LTPA を認証メソッドとして指定するには、以下のステップを実行します。 以下のステップで指定する認証メソッドは、クライアントに対して指定する認証メソッドと一致している必要があります。