mod_auth_pubtkt ist eine einfache Web-Single-Sign-on-Lösung für Apache. Es validiert Authentifikations-Tickets, die vom Client in einem Cookie vorgelegt werden, wobei ein Public-Key-Verschlüsselungsverfahren (DSA oder RSA) zum Einsatz kommt. Daher muss nur der Login-Server, der die Tickets erzeugt, den privaten Schlüssel besitzen, während Webserver die Tickets mit dem öffentlichen Schlüssel verifizieren können. Die Implementation des Login-Servers bleibt dem Benutzer überlassen, aber ein Beispiel und eine Bibliothek in PHP werden bereitgestellt. (non)