Video: SSO Ja LDAP Erinevus
2024 Autor: Mildred Bawerman | [email protected]. Viimati modifitseeritud: 2023-12-16 08:38
SSO vs LDAP
Ettevõtete suuruse ja keerukuse kasvades on turvaliste ja tõhusate kasutajate autentimissüsteemide kasutamine muutunud väga oluliseks nõudeks. LDAP-d kasutav SSO on tänapäeval kasutatav väga populaarne autentimismehhanism. SSO-süsteemid võimaldavad juurdepääsu süsteemikogule, kasutades vaid ühte sisselogimist, samas kui LDAP-d kasutatakse nende SSO-süsteemide autentimisprotokollina.
Mis on LDAP?
LDAP on X.500 (ettevõtte kompleksne kataloogisüsteem) mugandus, mille on välja töötanud Michigani ülikool. LDAP tähendab lühendatut kataloogipääsuprotokolli. LDAP praegune versioon on versioon 3. See on rakendusprotokoll, mida serverist teabe otsimiseks kasutavad sellised rakendused nagu e-posti programmid, printeribrauserid või aadressiraamatud. „LDAP-teadlikud“kliendiprogrammid võivad erinevatel viisidel teavet küsida LDAP-i töötavatelt serveritelt. See teave asub kataloogides (korraldatud kirjete kogumina). Kõik andmekirjed indekseeritakse LDAP-serverite poolt. Kui taotletakse kindlat nime või rühma, võidakse vajaliku teabe saamiseks kasutada teatud filtreid. Näiteks võib e-posti klient otsida kõigi New Yorgis elavate isikute e-posti aadresse, kelle nimi on tähega „Jo”. Lisaks kontaktandmeteleLDAP-d kasutatakse võrgus teabe, näiteks krüptimissertifikaatide ja ressurssidele (nt printerid) viitamiseks. LDAP-d kasutatakse ka SSO jaoks. Kui salvestatavat teavet värskendatakse väga harva ja kiire otsimine on hädavajalik, on LDAP-serverid ideaalsed. LDAP-serverid eksisteerivad avalike serveritena, ülikoolide / ettevõtete organisatsiooniserveritena ja väiksemate töörühmade serveritena. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab LDAP-andmebaasidele seada õigused.organisatsiooniserverid ülikoolidele / korporatsioonidele ja väiksemad töörühmade serverid. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab LDAP-andmebaasidele seada õigused.organisatsiooniserverid ülikoolidele / korporatsioonidele ja väiksemad töörühmade serverid. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab LDAP-andmebaasidele seada õigused.
Mis on SSO?
SSO (ühekordse sisselogimise) süsteemid võimaldavad kasutajal sisse logida vaid üks kord ja pääseda juurde mitmele süsteemile. Kui kasutaja logib edukalt sisse, ei küsita temalt iga süsteemi jaoks uuesti ja uuesti. Samamoodi võimaldab ühekordne sisselogimine kasutajatel ühest logimisest välja logida, et mitmest tarkvarasüsteemist välja logida. Erinevad süsteemid kasutavad autentimiseks erinevaid mehhanisme. Seetõttu tõlgib SSO need erinevad mandaadid ja kasutab neid esmase autentimise ajal. SSO kasutamise eelised on suurem turvalisus, vähendades andmepüüki, vähendades paroolide väsimust, vähendades üldiseks autentimisprotsessiks kuluvat aega ja vähendades kulutusi klienditoe töötajatele. Enamik SSO-süsteeme kasutab LDAP-autentimissüsteemi. SSO süsteemi kasutava ettevõtte kasutaja sisestab oma kasutajanime / parooli tavaliselt veebivormile. SSO tarkvara saadab selle teabe turvaserverisse. Seejärel saadab turvaserver selle teabe LDAP-serverile (turvaserver logib mandaatide abil tegelikult LDAP-serverisse sisse). Kui sisselogimisprotsess on edukas, annab turvaserver juurdepääsu kasutaja soovitud ressursile.
Mis vahe on SSO-l ja LDAP-l?
LDAP on rakendusprotokoll, mida rakendused kasutavad serverist teabe otsimiseks, samas kui SSO on kasutaja autentimisprotsess, kus kasutaja saab mitmele süsteemile juurdepääsemiseks anda mandaadi korraga. SSO on rakendus, samas kui LDAP on kasutaja autentimiseks kasutatav protokoll.
Soovitatav:
Sümmeetriliste Ja Asümmeetriliste Tippmolekulide Erinevus
Põhiline erinevus sümmeetriliste ja asümmeetriliste tippmolekulide vahel on see, et sümmeetrilistel tippmolekulidel on üks õige pöörlemistelg ja kaks inertsimomenti
Erinevus Transgeensete Ja Väljalangevate Hiirte Vahel
Peamine erinevus transgeensete ja knockout-hiirte vahel on see, et transgeensete hiirte genoomi on sisestatud võõrgeenid, samas kui knockout-hiirtel
Erinevus Tsisgeneesi Ja Intrageneesi Vahel
Peamine erinevus tsisgeneesi ja intrageneesi vahel on see, et tsisgeneesis sisestatakse geenid ilma DNA järjestust muutmata ja ge
Erinevus Tõusva Ja Kahaneva Paberikromatograafia Vahel
Peamine erinevus tõusva ja kahaneva paberikromatograafia vahel on see, et tõusev paberikromatograafia hõlmab lahusti liikumist
Erinevus LDAP Ja AD Vahel
LDAP vs AD | Active Directory ja kerge kataloogide juurdepääsuprotokoll Ettevõtete suuruse ja keerukuse kasvades on turvaliste ja tõhusate kasutajate au kasutamine