SSO vs LDAP
Ettevõtete suuruse ja keerukuse kasvades on turvaliste ja tõhusate kasutajate autentimissüsteemide kasutamine muutunud väga oluliseks nõudeks. LDAP-d kasutav SSO on tänapäeval kasutatav väga populaarne autentimismehhanism. SSO-süsteemid võimaldavad juurdepääsu süsteemikogule, kasutades vaid ühte sisselogimist, samas kui LDAP-d kasutatakse nende SSO-süsteemide autentimisprotokollina.
Mis on LDAP?
LDAP on X.500 (ettevõtte kompleksne kataloogisüsteem) mugandus, mille on välja töötanud Michigani ülikool. LDAP tähendab lühendatut kataloogipääsuprotokolli. LDAP praegune versioon on versioon 3. See on rakendusprotokoll, mida serverist teabe otsimiseks kasutavad sellised rakendused nagu e-posti programmid, printeribrauserid või aadressiraamatud. „LDAP-teadlikud“kliendiprogrammid võivad erinevatel viisidel teavet küsida LDAP-i töötavatelt serveritelt. See teave asub kataloogides (korraldatud kirjete kogumina). Kõik andmekirjed indekseeritakse LDAP-serverite poolt. Kui taotletakse kindlat nime või rühma, võidakse vajaliku teabe saamiseks kasutada teatud filtreid. Näiteks võib e-posti klient otsida kõigi New Yorgis elavate isikute e-posti aadresse, kelle nimi on tähega „Jo”. Lisaks kontaktandmeteleLDAP-d kasutatakse võrgus teabe, näiteks krüptimissertifikaatide ja ressurssidele (nt printerid) viitamiseks. LDAP-d kasutatakse ka SSO jaoks. Kui salvestatavat teavet värskendatakse väga harva ja kiire otsimine on hädavajalik, on LDAP-serverid ideaalsed. LDAP-serverid eksisteerivad avalike serveritena, ülikoolide / ettevõtete organisatsiooniserveritena ja väiksemate töörühmade serveritena. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab LDAP-andmebaasidele seada õigused.organisatsiooniserverid ülikoolidele / korporatsioonidele ja väiksemad töörühmade serverid. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab LDAP-andmebaasidele seada õigused.organisatsiooniserverid ülikoolidele / korporatsioonidele ja väiksemad töörühmade serverid. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab LDAP-andmebaasidele seada õigused.
Mis on SSO?
SSO (ühekordse sisselogimise) süsteemid võimaldavad kasutajal sisse logida vaid üks kord ja pääseda juurde mitmele süsteemile. Kui kasutaja logib edukalt sisse, ei küsita temalt iga süsteemi jaoks uuesti ja uuesti. Samamoodi võimaldab ühekordne sisselogimine kasutajatel ühest logimisest välja logida, et mitmest tarkvarasüsteemist välja logida. Erinevad süsteemid kasutavad autentimiseks erinevaid mehhanisme. Seetõttu tõlgib SSO need erinevad mandaadid ja kasutab neid esmase autentimise ajal. SSO kasutamise eelised on suurem turvalisus, vähendades andmepüüki, vähendades paroolide väsimust, vähendades üldiseks autentimisprotsessiks kuluvat aega ja vähendades kulutusi klienditoe töötajatele. Enamik SSO-süsteeme kasutab LDAP-autentimissüsteemi. SSO süsteemi kasutava ettevõtte kasutaja sisestab oma kasutajanime / parooli tavaliselt veebivormile. SSO tarkvara saadab selle teabe turvaserverisse. Seejärel saadab turvaserver selle teabe LDAP-serverile (turvaserver logib mandaatide abil tegelikult LDAP-serverisse sisse). Kui sisselogimisprotsess on edukas, annab turvaserver juurdepääsu kasutaja soovitud ressursile.
Mis vahe on SSO-l ja LDAP-l?
LDAP on rakendusprotokoll, mida rakendused kasutavad serverist teabe otsimiseks, samas kui SSO on kasutaja autentimisprotsess, kus kasutaja saab mitmele süsteemile juurdepääsemiseks anda mandaadi korraga. SSO on rakendus, samas kui LDAP on kasutaja autentimiseks kasutatav protokoll.