Atšķirība starp SSO un LDAP
Share
SSO vs LDAP
Uzņēmumiem pieaugot un kļūstot sarežģītākiem, drošu un efektīvu lietotāju autentifikācijas sistēmu izmantošana ir kļuvusi par ļoti svarīgu prasību. SSO, izmantojot LDAP, ir ļoti populārs autentifikācijas mehānisms, ko izmanto mūsdienās. SSO sistēmas nodrošina iespēju piekļūt sistēmu kolekcijai, izmantojot tikai vienu pierakstīšanos, savukārt LDAP tiek izmantots kā šo SSO sistēmu autentifikācijas protokols..
Kas ir LDAP??
LDAP ir X.500 (sarežģīta uzņēmumu direktoriju sistēma) adaptācija, ko izstrādājusi Mičiganas Universitāte. LDAP nozīmē vieglo direktoriju piekļuves protokolu. Pašreizējā LDAP versija ir 3. versija. Tas ir lietojumprogrammu protokols, ko lieto tādas programmas kā e-pasta programmas, printera pārlūkprogrammas vai adrešu grāmatas, lai meklētu informāciju no servera. Klientu programmas, kuras “zina LDAP”, dažādos veidos var lūgt informāciju no LDAP darbinošajiem serveriem. Šī informācija atrodas “direktorijos” (sakārtoti kā ierakstu kopa). Visus datu ierakstus indeksē LDAP serveri. Kad tiek pieprasīts noteikts nosaukums vai grupa, vajadzīgās informācijas iegūšanai var izmantot noteiktus filtrus. Piemēram, e-pasta klients var meklēt visu Ņujorkā dzīvojošo personu e-pasta adreses, kurām vārds ir ar “Jo”. Papildus kontaktinformācijai LDAP tiek izmantots, lai meklētu tādu informāciju kā šifrēšanas sertifikāti un norādes uz resursiem (piemēram, printeriem) tīklā. LDAP tiek izmantots arī SSO. Ja saglabājamā informācija tiek atjaunināta ļoti reti un ātra meklēšana ir obligāta, tad LDAP serveri ir ideāli. LDAP serveri pastāv kā publiski serveri, universitāšu / korporāciju organizatoriski serveri un mazāki darba grupas serveri. Publiskie LDAP serveri vairs nav populāri surogātpasta draudu dēļ. Administrators var iestatīt atļaujas LDAP datu bāzēs.
Kas ir SSO?
SSO (Single Sign-On) sistēmas nodrošina iespēju lietotājam pieteikties tikai vienu reizi un piekļūt vairākām sistēmām. Ja lietotājs veiksmīgi ielogojas, viņš netiek uzaicināts atkal un atkal par katru atsevišķo sistēmu. Tāpat vienreizēja izrakstīšanās ļauj lietotājiem vienreiz iziet, lai izrakstītos no vairākām programmatūras sistēmām. Dažādās sistēmās autentificēšanai tiek izmantoti dažādi mehānismi. Tāpēc SSO tulkos šos dažādos akreditācijas datus un izmantos tos sākotnējās autentifikācijas laikā. SSO izmantošanas priekšrocības ir paaugstināta drošība, samazinot pikšķerēšanu, samazinot paroļu nogurumu, saīsinot laiku, kas nepieciešams vispārējam autentifikācijas procesam, un samazinot izdevumus palīdzības dienesta darbiniekiem. Lielākā daļa SSO sistēmu izmanto LDAP autentifikācijas sistēmu. Lietotājs uzņēmumā, kas izmanto SSO sistēmu, parasti Web formā ievada savu lietotājvārdu / paroli. SSO programmatūra nosūta šo informāciju uz drošības serveri. Pēc tam drošības serveris nosūta šo informāciju LDAP serverim (drošības serveris faktiski reģistrējas LDAP serverī, izmantojot akreditācijas datus). Ja pieteikšanās process ir veiksmīgs, drošības serveris piešķir piekļuvi resursiem, ko pieprasa lietotājs.
Kāda ir atšķirība starp SSO un LDAP?
LDAP ir lietojumprogrammu protokols, ko lietojumprogrammas izmanto, lai meklētu informāciju no servera, savukārt SSO ir lietotāja autentifikācijas process, kurā lietotājs var vienreiz sniegt akreditācijas datus, lai piekļūtu vairākām sistēmām. SSO ir lietojumprogramma, savukārt LDAP ir pamatā esošais protokols, ko izmanto lietotāja autentificēšanai.
