Skirtumas tarp SSO ir LDAP

SSO vs LDAP

Kadangi įmonės auga ir tampa sudėtingesnės, saugių ir efektyvių vartotojų autentifikavimo sistemų naudojimas tapo labai svarbiu reikalavimu. SSO naudojant LDAP yra labai populiarus autentifikavimo mechanizmas, naudojamas šiandien. SSO sistemos suteikia galimybę prisijungti prie sistemų kolekcijos naudojant tik vieną prisijungimą, o LDAP naudojamas kaip šių SSO sistemų autentifikavimo protokolas..

Kas yra LDAP?

LDAP yra X.500 (sudėtinga įmonių katalogų sistema) adaptacija, kurią sukūrė Mičigano universitetas. LDAP reiškia lengvo katalogo prieigos protokolą. Dabartinė LDAP versija yra 3 versija. Tai yra programų protokolas, naudojamas tokioms programoms kaip el. Pašto programos, spausdintuvo naršyklės ar adresų knygos, norint ieškoti informacijos iš serverio. „LDAP žinančios“ klientų programos gali prašyti informacijos iš LDAP veikiančių serverių skirtingais būdais. Ši informacija yra „kataloguose“ (sutvarkytuose kaip įrašų rinkinys). Visus duomenų įrašus indeksuoja LDAP serveriai. Kai reikalaujama tam tikro vardo ar grupės, reikiamai informacijai gauti gali būti naudojami tam tikri filtrai. Pavyzdžiui, el. Pašto klientas gali ieškoti visų Niujorke gyvenančių asmenų, turinčių vardą, pažymėtą „Jo“, el. Pašto adresų. Be kontaktinės informacijos, LDAP yra naudojamas ieškant tokios informacijos kaip šifravimo sertifikatai ir rodyklės į tinklo išteklius (pvz., Spausdintuvus). LDAP naudojamas ir SSO. Jei saugotina informacija atnaujinama labai retai ir būtina greitai ieškoti, tuomet LDAP serveriai yra idealūs. LDAP serveriai egzistuoja kaip viešieji serveriai, universitetų / korporacijų organizaciniai serveriai ir mažesni darbo grupės serveriai. Vieši LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėse.

Kas yra SSO?

SSO (Single Sign-On) sistemos suteikia vartotojui galimybę prisijungti tik vieną kartą ir gauti prieigą prie kelių sistemų. Jei vartotojas sėkmingai prisijungia, tada jis nėra raginamas vėl ir vėl kiekvienai atskirai sistemai. Panašiai, vienkartinis prisijungimas leidžia vartotojams vieną kartą atsijungti, norint atsijungti nuo kelių programinės įrangos sistemų. Skirtingose ​​sistemose naudojami skirtingi autentifikavimo mechanizmai. Todėl SSO išvers šiuos skirtingus kredencialus ir naudos juos pirminio autentifikavimo metu. SSO naudojimo pranašumai yra didesnis saugumas, nes sumažėja sukčiavimas, sumažėja slaptažodžių nuovargis, sutrumpėja laikas, reikalingas visam autentifikavimo procesui, ir išlaidos pagalbos tarnybos darbuotojams. Daugelyje SSO sistemų naudojama LDAP autentifikavimo sistema. Įmonės, naudojančios SSO sistemą, vartotojas paprastai įveda savo vartotojo vardą / slaptažodį internetinėje formoje. SSO programinė įranga siunčia šią informaciją į saugos serverį. Tada saugos serveris siunčia šią informaciją į LDAP serverį (saugos serveris iš tikrųjų prisijungia prie LDAP serverio naudodamas kredencialus). Jei prisijungimo procesas yra sėkmingas, saugos serveris suteikia prieigą prie vartotojo reikalaujamų išteklių.

Kuo skiriasi SSO ir LDAP?

LDAP yra programų protokolas, naudojamas programų ieškant informacijos iš serverio, o SSO yra vartotojo autentifikavimo procesas, kurio metu vartotojas gali vieną kartą pateikti kredencialą, kad galėtų prisijungti prie kelių sistemų. SSO yra programa, o LDAP yra pagrindinis protokolas, naudojamas vartotojo autentifikavimui.