SSO vs LDAP
Kako poduzeća rastu u veličini i složenosti, upotreba sigurnih i učinkovitih sustava za provjeru identiteta korisnika postala je vrlo važan zahtjev. SSO koji koristi LDAP vrlo je popularan mehanizam provjere autentičnosti koji se danas koristi. SSO sustavi pružaju mogućnost pristupa zbirci sustava koristeći samo jednu prijavu, dok se LDAP koristi kao protokol provjere autentičnosti za ove SSO sustave.
Što je LDAP?
LDAP je prilagodba X.500 (složeni sustav imenika poduzeća) koji je razvilo Sveučilište Michigan. LDAP je skraćenica od Lagani protokol za pristup direktoriju. Trenutna verzija LDAP-a su verzije 3. To je aplikacijski protokol koji koriste aplikacije kao što su programi e-pošte, preglednici pisača ili adresari za traženje podataka s poslužitelja. Klijentski programi koji su “svjesni LDAP-a” mogu tražiti informacije od poslužitelja koji rade s LDAP-om na različite načine. Ti se podaci nalaze u "direktorijima" (organizirani kao skup zapisa). Svi unosi podataka indeksirani su od LDAP poslužitelja. Kada se zatraži određeno ime ili grupa, mogu se koristiti određeni filtri za dobivanje potrebnih podataka. Na primjer, klijent e-pošte može tražiti adrese e-pošte svih osoba koje žive u New Yorku, a čije ime zuri "Jo". Osim podataka za kontakt,LDAP se koristi za traženje podataka poput certifikata šifriranja i pokazivača na resurse (npr. Pisače) u mreži. LDAP se koristi i za SSO. Ako se podaci koji se pohranjuju ažuriraju vrlo rijetko i ako je potrebno brzo pretraživanje, tada su LDAP poslužitelji idealni. LDAP poslužitelji postoje kao javni poslužitelji, organizacijski poslužitelji za sveučilišta / korporacije i manji poslužitelji radnih grupa. Javni LDAP poslužitelji više nisu popularni zbog prijetnje neželjene pošte. Administrator može postaviti dozvole za LDAP baze podataka.organizacijski poslužitelji za sveučilišta / korporacije i manje poslužitelje radnih grupa. Javni LDAP poslužitelji više nisu popularni zbog prijetnje neželjene pošte. Administrator može postaviti dozvole za LDAP baze podataka.organizacijski poslužitelji za sveučilišta / korporacije i manje poslužitelje radnih grupa. Javni LDAP poslužitelji više nisu popularni zbog prijetnje neželjene pošte. Administrator može postaviti dozvole za LDAP baze podataka.
Što je SSO?
SSO (Single Sign-On) sustavi pružaju mogućnost korisniku da se prijavi samo jednom i dobije pristup više sustava. Ako se korisnik uspješno prijavi, tada se neće tražiti iznova i iznova za svaki pojedini sustav. Slično tome, jednokratna odjava omogućuje korisnicima da se odjave jednom za odjavu iz više softverskih sustava. Različiti sustavi koriste različite mehanizme za provjeru autentičnosti. Stoga će SSO prevesti ove različite vjerodajnice i koristiti ih tijekom početne provjere autentičnosti. Prednosti upotrebe SSO-a su povećana sigurnost smanjenjem krađe identiteta, smanjenjem umora lozinke, smanjenjem vremena potrebnog za cjelokupni postupak provjere autentičnosti i smanjenjem troškova za osoblje službe za pomoć. Većina SSO sustava koristi LDAP sustav provjere autentičnosti. Korisnik u tvrtki koja koristi SSO sustav obično unosi svoje korisničko ime / lozinku na web obrazac. SSO softver šalje ove podatke sigurnosnom poslužitelju. Sigurnosni poslužitelj zatim šalje te podatke LDAP poslužitelju (sigurnosni poslužitelj se zapravo prijavljuje na LDAP poslužitelj pomoću vjerodajnica). Ako je postupak prijave uspješan, tada sigurnosni poslužitelj odobrava pristup resursu koji je korisnik zatražio.
Koja je razlika između SSO i LDAP?
LDAP je aplikacijski protokol koji aplikacije koriste za traženje podataka s poslužitelja, dok je SSO postupak provjere autentičnosti korisnika u kojem korisnik može jednom pružiti vjerodajnice za pristup više sustava. SSO je aplikacija, dok je LDAP temeljni protokol koji se koristi za autentifikaciju korisnika.