SSO verzus LDAP
Keďže podniky rastú vo veľkosti a zložitosti, používanie bezpečných a účinných systémov overovania totožnosti používateľov sa stalo veľmi dôležitou požiadavkou. SSO pomocou protokolu LDAP je dnes veľmi obľúbeným mechanizmom overovania. Systémy SSO poskytujú prístup k kolekcii systémov pomocou jediného prihlásenia, zatiaľ čo protokol LDAP sa používa ako autentifikačný protokol pre tieto systémy SSO..
Čo je to LDAP?
LDAP je adaptácia X.500 (komplexný systém podnikových adresárov) vyvinutý University of Michigan. LDAP je skratka pre Lightweight Directory Access Protocol. Aktuálna verzia protokolu LDAP je verzia 3. Je to aplikačný protokol, ktorý používajú aplikácie, ako sú e-mailové programy, prehľadávače tlačiarne alebo adresáre, na vyhľadávanie informácií zo servera. Klientske programy, ktoré sú „známe LDAP“, môžu požadovať informácie od serverov prevádzkujúcich LDAP rôznymi spôsobmi. Tieto informácie sa nachádzajú v „adresároch“ (usporiadaných ako súbor záznamov). Všetky údaje sú indexované servermi LDAP. Ak sa požaduje určité meno alebo skupina, na získanie požadovaných informácií sa môžu použiť určité filtre. E-mailový klient môže napríklad vyhľadať e-mailové adresy všetkých osôb žijúcich v New Yorku, ktorých meno je označené písmenom „Jo“. Okrem kontaktných informácií sa LDAP používa na vyhľadávanie informácií, ako sú šifrovacie certifikáty a ukazovatele na zdroje (napr. Tlačiarne) v sieti. LDAP sa používa aj pre SSO. Ak sa informácie, ktoré sa majú uložiť, aktualizujú veľmi zriedka a je potrebné rýchle vyhľadávanie, sú ideálne servery LDAP. Servery LDAP existujú ako verejné servery, organizačné servery pre univerzity / korporácie a menšie servery pracovnej skupiny. Verejné servery LDAP už nie sú obľúbené kvôli hrozbe spamu. Správca môže nastaviť povolenia pre databázy LDAP.
Čo je SSO?
Systémy SSO (Single Sign-On) umožňujú užívateľovi prihlásiť sa iba raz a získať prístup k viacerým systémom. Ak sa užívateľ úspešne prihlási, potom sa mu nezobrazí výzva pre každý jednotlivý systém. Podobne aj jednotné prihlásenie umožňuje používateľom raz sa odhlásiť z viacerých softvérových systémov. Rôzne systémy používajú rôzne mechanizmy na autentifikáciu. Prevádzkovateľ zásobníka preto preloží tieto rôzne poverenia a použije ich počas počiatočnej autentifikácie. Výhody používania SSO sú zvýšená bezpečnosť znížením phishingu, znížením únavy hesiel, skrátením času potrebného na celkový proces autentifikácie a znížením výdavkov na pracovníkov technickej podpory. Väčšina systémov SSO používa autentifikačný systém LDAP. Používateľ v spoločnosti, ktorá používa systém jednotného prihlásenia, obvykle zadá svoje používateľské meno / heslo do webového formulára. Softvér SSO odošle tieto informácie bezpečnostnému serveru. Bezpečnostný server potom odošle tieto informácie na server LDAP (bezpečnostný server sa skutočne prihlási k serveru LDAP pomocou poverení). Ak je proces prihlásenia úspešný, bezpečnostný server udelí prístup k prostriedku požadovanému používateľom.
Aký je rozdiel medzi SSO a LDAP?
LDAP je aplikačný protokol, ktorý používajú aplikácie na vyhľadávanie informácií zo servera, zatiaľ čo SSO je proces autentifikácie používateľa, v ktorom môže používateľ poskytnúť poverenia naraz na prístup k viacerým systémom. SSO je aplikácia, zatiaľ čo LDAP je základný protokol používaný na autentifikáciu užívateľa.