SSO vs LDAP
Jotta ymmärrät SSO: n ja LDAP: n väliset erityiset erot, on hyvä saada ymmärtäväinen käsitys siitä, mihin nämä kaksi lyhennettä viittaavat ja mitä ne tekevät. Näistä on mahdollista nähdä tietty arvo, jonka molemmat tuovat pöytään.
Sekä SSO että LDAP viittaavat yritysympäristöön. Tässä ympäristössä on järkevää turvata käyttäjän todennusjärjestelmät, ja juuri täällä sekä SSO että LDAP tulevat peliin. SSO: n käyttö on erittäin suosittu tapa sallia pääsy vain yhdellä kirjautumisella. Toisaalta LDAP on SSO-järjestelmien todennuksessa käytetty protokolla..
LDA: ta voidaan kutsua X.500: n mukautukseksi, joka on erittäin monimutkainen yrityshakemistojärjestelmä. Tämän hakemiston kannan ovat kehittäneet Michiganin yliopiston opiskelijat. Lyhenne LDAP viittaa kevyeen hakemiston käyttöprotokollaan. Toistaiseksi LDAP-versioita on tuotettu kolme. LDAP: n toiminnallisuus sisältyy sovellusprotokollina sovelluksille, kuten selaimet, sähköpostiohjelmat, verkkoon kytkettyjen koneiden käyttöosoitteet ja muut tiedot, jotka on mahdollisesti tallennettu palvelimille.
LDAP-tietoisissa asiakasohjelmissa ne voivat olla vuorovaikutuksessa LDAP-käynnissä olevien palvelimien kanssa monin tavoin. Tiedot ovat saatavilla ja asuvat hakemistoissa, jotka ovat järjestetyssä tietuejoukossa. LDAP-palvelimet indeksoivat kaikki tiedot. Jos tiettyä ryhmää pyydetään, LDAP-palvelimet käyttävät erityisiä suodattimia hahmotellakseen tietoja, joita voidaan pyytää..
Hyvä esimerkki LDAP-työstä on sähköpostiohjelma, joka etsii tietyssä paikassa, kuten kaupungissa tai jopa kaupungissa asuvien ihmisten sähköpostiosoitteita. LDAP: tä ei käytetä vain ihmisten auttamiseen etsimään yhteystietoja. Sitä käytetään melko perusteellisesti, esimerkiksi koneiden salausvarmenteilla, ja se etsii verkkoon liitettyjä lisäresursseja, kuten tulostimia ja skannerit..
On myös tärkeää huomata, että LDAP: tä käytetään myös SSO: na. Tämä näkyy siinä tapauksessa, että tarvitaan nopea haku ja tallennettuja tietoja päivitetään harvoin. Tällaisissa olosuhteissa voidaan käyttää LDAP-palvelimia. LDAP-palvelin voi olla julkinen, organisaation tai jopa pieni työryhmäpalvelin. Järjestelmänvalvoja, kuten muidenkin palvelimien kohdalla, määrittää tällaisten tietokantojen sallitut käyttöoikeudet.
Toisaalta SSO viittaa kertakirjautumiseen ja on järjestelmä, joka antaa käyttäjän kirjautua sisään vain kerran ja kirjautumisen yhteydessä hänellä on pääsy useisiin järjestelmiin. Yksittäisissä järjestelmissä, jotka kuuluvat käyttäjän kirjautuneeseen järjestelmään, ei tarvita lisäkehotteita kirjautumiseen sisään. Eri järjestelmissä on erilaiset todennusjärjestelmät. Suurin hyöty SSO-järjestelmän käytöstä on, että turvallisuus on lisääntynyt ja tietojen kalastelu on rajoitettua. Vähentynyt todennusmäärä on myös hyvä merkki siinä, että se vähentää salasanan väsymystä loppukäyttäjälle. Tämä tarkoittaa vähemmän tukipalvelun käytöstä aiheutuvia kuluja.
Useimmat SSO-järjestelmät käyttävät LDAP-todennusjärjestelmää. Kun käyttäjä syöttää tietonsa, käyttäjän tiedot lähetetään suojauspalvelimelle todennusta varten. Suojauspalvelin puolestaan lähettää tiedot LDAP-palvelimelle, kun LDAP-palvelin käyttää annettuja käyttöoikeustietoja. Jos sisäänkirjautuminen onnistuu, käyttöoikeus myönnetään.
Ero, josta voidaan puhua näitä kahta sovellusta tarkasteltaessa, on se, että LDAP on sovellusprotokolla, jota käytetään tarkistamaan palvelimen pään tiedot. Toisaalta SSO on käyttäjän todennusprosessi, käyttäjän tarjoamalla pääsy useisiin järjestelmiin.