SSO vs LDAP
S rastom veľkosti a zložitosti podnikov sa používanie bezpečných a efektívnych systémov autentifikácie používateľov stalo veľmi dôležitou požiadavkou. SSO pomocou LDAP je veľmi populárny autentifikačný mechanizmus používaný v súčasnosti. Systémy SSO poskytujú prístup k kolekcii systémov iba pomocou jedného prihlásenia, zatiaľ čo LDAP sa používa ako autentifikačný protokol pre tieto systémy SSO.
Čo je to LDAP?
LDAP je adaptáciou X.500 (komplexný podnikový adresárový systém) vyvinutou Michiganskou univerzitou. LDAP znamená Lightweight Directory Access Protocol. Aktuálna verzia protokolu LDAP je verzia 3. Je to aplikačný protokol používaný aplikáciami, ako sú e-mailové programy, prehliadače tlačiarní alebo adresáre, na vyhľadanie informácií zo servera. Klientske programy, ktoré sú si vedomé protokolu „LDAP“, môžu požiadať o informácie zo serverov so spusteným serverom LDAP rôznymi spôsobmi. Tieto informácie sa nachádzajú v „adresároch“(organizovaných ako množina záznamov). Všetky položky údajov sú indexované servermi LDAP. Keď sa požaduje určité meno alebo skupina, na získanie požadovaných informácií sa môžu použiť určité filtre. Napríklad e-mailový klient môže vyhľadávať e-mailové adresy všetkých osôb žijúcich v New Yorku, ktoré majú meno s menom „Jo“. Okrem kontaktných informáciíLDAP sa používa na vyhľadanie informácií, ako sú šifrovacie certifikáty a ukazovatele na prostriedky (napr. Tlačiarne) v sieti. LDAP sa používa aj pre SSO. Ak sa informácie, ktoré sa majú ukladať, aktualizujú veľmi zriedka a je nevyhnutné rýchle vyhľadávanie, potom sú servery LDAP ideálne. Servery LDAP existujú ako verejné servery, organizačné servery pre univerzity / korporácie a servery menších pracovných skupín. Verejné servery LDAP už nie sú populárne kvôli hrozbe spamu. Správca môže nastaviť povolenia pre databázy LDAP.organizačné servery pre univerzity / korporácie a servery menších pracovných skupín. Verejné servery LDAP už nie sú populárne kvôli hrozbe spamu. Správca môže nastaviť povolenia pre databázy LDAP.organizačné servery pre univerzity / korporácie a servery menších pracovných skupín. Verejné servery LDAP už nie sú populárne kvôli hrozbe spamu. Správca môže nastaviť povolenia pre databázy LDAP.
Čo je SSO?
Systémy SSO (Single Sign-On) poskytujú používateľovi možnosť prihlásiť sa iba raz a získať prístup k viacerým systémom. Ak sa používateľ prihlási úspešne, nezobrazí sa mu výzva znova a znova pre každý jednotlivý systém. Podobne Single Sign-Off umožňuje používateľom odhlásiť sa raz a odhlásiť sa z viacerých softvérových systémov. Rôzne systémy používajú rôzne mechanizmy autentifikácie. Jednotné prihlásenie preto preloží tieto rôzne poverenia a použije ich počas počiatočnej autentifikácie. Výhodou použitia jednotného prihlásenia je zvýšenie bezpečnosti znížením phishingu, znížením únavy hesla, znížením času potrebného na celkový proces autentifikácie a znížením výdavkov na pracovníkov technickej podpory. Väčšina systémov SSO používa autentifikačný systém LDAP. Používateľ v spoločnosti, ktorá používa systém jednotného prihlásenia, zvyčajne zadá svoje používateľské meno / heslo do webového formulára. Softvér SSO odošle tieto informácie na bezpečnostný server. Bezpečnostný server potom zašle tieto informácie na server LDAP (bezpečnostný server sa na server LDAP skutočne prihlási pomocou prihlasovacích údajov). Ak je proces prihlásenia úspešný, potom bezpečnostný server udelí prístup k prostriedku požadovanému používateľom.
Aký je rozdiel medzi SSO a LDAP?
LDAP je aplikačný protokol používaný aplikáciami na vyhľadanie informácií zo servera, zatiaľ čo jednotné prihlásenie je proces autentifikácie používateľa, v ktorom môže užívateľ poskytnúť jednorazové poverenie na prístup k viacerým systémom. SSO je aplikácia, zatiaľ čo LDAP je základný protokol používaný na autentifikáciu používateľa.