SSO proti LDAP
Ker podjetja rastejo v velikosti in zapletenosti, je uporaba varnih in učinkovitih sistemov za preverjanje pristnosti uporabnikov postala zelo pomembna zahteva. SSO, ki uporablja LDAP, je danes zelo priljubljen mehanizem za preverjanje pristnosti. Sistemi SSO omogočajo dostop do zbirke sistemov s samo enim vpisom, medtem ko se LDAP uporablja za avtentikacijski protokol za te sisteme SSO.
Kaj je LDAP?
LDAP je prilagoditev X.500 (zapletenega sistema imenikov podjetij), ki ga je razvila University of Michigan. LDAP pomeni lahek protokol dostopa do imenika. Trenutna različica LDAP je različice 3. To je aplikacijski protokol, ki ga uporabljajo aplikacije, kot so e-poštni programi, brskalniki tiskalnika ali adresarji za iskanje informacij s strežnika. Odjemalski programi, ki jih »pozna LDAP«, lahko zahtevajo informacije od strežnikov, ki delujejo v LDAP, na različne načine. Te informacije so v »imenikih« (organizirani v obliki zapisov). Vsi vnosi podatkov so indeksirani s strežniki LDAP. Kadar se zahteva določeno ime ali skupina, se lahko uporabijo določeni filtri za pridobitev potrebnih informacij. Na primer, e-poštni odjemalec lahko išče e-poštne naslove vseh oseb v New Yorku, ki imajo ime z imenom „Jo“. Poleg kontaktnih podatkov se LDAP uporablja za iskanje informacij, kot so šifrirni certifikati in kazalci do virov (npr. Tiskalnikov) v omrežju. LDAP se uporablja tudi za SSO. Če se podatki, ki jih je treba shraniti, posodabljajo zelo redko in je hiter iskanje nujno, potem so strežniki LDAP idealni. Strežniki LDAP obstajajo kot javni strežniki, organizacijski strežniki za univerze / korporacije in manjši strežniki delovnih skupin. Javni strežniki LDAP niso več priljubljeni zaradi grožnje zaradi neželene pošte. Skrbnik lahko nastavi dovoljenja v bazah podatkov LDAP.
Kaj je SSO?
Sistemi SSO (Single Sign-On) omogočajo uporabniku, da se prijavi samo enkrat in dobi dostop do več sistemov. Če se uporabnik uspešno prijavi, ga ne bo znova in znova pozval za vsak posamezen sistem. Podobno enotno odjava omogoča uporabnikom, da se enkrat odjavijo in se odjavijo iz več programskih sistemov. Različni sistemi uporabljajo različne mehanizme za preverjanje pristnosti. Zato bo SSO te različne poverilnice prevedel in jih uporabil med prvotno overitvijo. Prednosti uporabe SSO so povečana varnost z zmanjšanjem lažnega predstavljanja, zmanjšanjem utrujenosti gesla, zmanjšanjem časa, potrebnega za celoten postopek preverjanja pristnosti, in zmanjšanjem izdatkov za osebje službe za pomoč. Večina sistemov SSO uporablja sistem preverjanja pristnosti LDAP. Uporabnik v podjetju, ki uporablja sistem SSO, običajno vpiše svoje uporabniško ime / geslo na spletni obrazec. Programska oprema SSO te podatke pošlje na varnostni strežnik. Varnostni strežnik nato te podatke pošlje strežniku LDAP (varnostni strežnik se dejansko prijavi na strežnik LDAP s pomočjo poverilnic). Če je postopek prijave uspešen, varnostni strežnik odobri dostop do vira, ki ga zahteva uporabnik.
Kakšna je razlika med SSO in LDAP?
LDAP je aplikacijski protokol, ki ga aplikacije uporabljajo za iskanje informacij s strežnika, medtem ko je SSO postopek preverjanja pristnosti uporabnika, v katerem lahko uporabnik enkrat zagotovi poverilnice za dostop do več sistemov. SSO je aplikacija, medtem ko je LDAP osnovni protokol, ki se uporablja za preverjanje pristnosti uporabnika.