SSO vs LDAP
Yritysten koon ja monimutkaisuuden kasvaessa turvallisten ja tehokkaiden käyttäjän todennusjärjestelmien käytöstä on tullut erittäin tärkeä vaatimus. SSAP-järjestelmää käyttävä LDO on nykyään erittäin suosittu todennusmekanismi. SSO-järjestelmät tarjoavat kyvyn päästä järjestelmien kokoelmaan käyttämällä vain yhtä sisäänkirjautumista, kun taas LDAP: ta käytetään näiden SSO-järjestelmien todennusprotokollina.
Mikä on LDAP?
LDAP on Michiganin yliopiston kehittämä X.500: n (monimutkainen yrityshakemistojärjestelmä) mukautus. LDAP tarkoittaa kevyttä hakemistoyhteysprotokollaa. LDAP: n nykyinen versio on versio 3. Se on sovellusprotokolla, jota käyttävät sovellukset, kuten sähköpostiohjelmat, tulostimen selaimet tai osoitekirjat, etsiäkseen tietoja palvelimelta. Asiakasohjelmat, jotka ovat “LDAP-tietoisia”, voivat kysyä tietoja LDAP-palvelimilta eri tavoin. Nämä tiedot sijaitsevat ”hakemistoissa” (järjestetty tietueina). LDAP-palvelimet indeksoivat kaikki tietomerkinnät. Kun tiettyä nimeä tai ryhmää pyydetään, tiettyjä suodattimia voidaan käyttää tarvittavien tietojen saamiseksi. Esimerkiksi sähköpostiohjelma voi etsiä kaikkien New Yorkissa asuvien henkilöiden sähköpostiosoitteita, joiden nimessä on merkintä ”Jo”. Yhteystietojen lisäksi LDAP: tä käytetään etsimään tietoja, kuten salausvarmenteita ja osoittimia verkon resursseille (esim. Tulostimille). LDAP: tä käytetään myös SSO: han. Jos tallennettavia tietoja päivitetään erittäin harvoin ja nopea haku on välttämätöntä, LDAP-palvelimet ovat ihanteellisia. LDAP-palvelimet ovat julkisia palvelimia, yliopistojen / yritysten organisaatiopalvelimia ja pienempiä työryhmäpalvelimia. Julkiset LDAP-palvelimet eivät ole enää suosittuja roskapostin uhan takia. Järjestelmänvalvoja voi asettaa käyttöoikeudet LDAP-tietokantoihin.
Mikä on SSO?
SSO (Single Sign-On) -järjestelmät tarjoavat käyttäjälle mahdollisuuden kirjautua sisään vain kerran ja saada pääsyn useisiin järjestelmiin. Jos käyttäjä kirjautuu sisään onnistuneesti, häntä ei pyydetä uudestaan ja uudestaan jokaisesta järjestelmästä. Samoin kertakirjautumisen avulla käyttäjät voivat kirjautua ulos kerran kirjautuakseen ulos useista ohjelmistojärjestelmistä. Eri järjestelmät käyttävät todennukseen erilaisia mekanismeja. Siksi SSO kääntää nämä eri käyttäjätiedot ja käyttää sitä alkuperäisen todennuksen aikana. SSO: n käytön etuina on parempi turvallisuus vähentämällä tietojen kalastelua, vähentämällä salasanojen väsymystä, yleiseen todennukseen tarvittavaa aikaa ja vähentämällä asiakaspalvelun henkilöstöön kohdistuvia kuluja. Suurin osa SSO-järjestelmistä käyttää LDAP-todennusjärjestelmää. SSO-järjestelmää käyttävän yrityksen käyttäjä kirjoittaa käyttäjätunnuksensa / salasanansa yleensä verkkolomakkeeseen. SSO-ohjelmisto lähettää nämä tiedot suojauspalvelimelle. Suojauspalvelin lähettää sitten nämä tiedot LDAP-palvelimelle (suojauspalvelin tosiasiallisesti kirjautuu LDAP-palvelimeen käyttöoikeustietojen avulla). Jos kirjautumisprosessi onnistuu, suojauspalvelin myöntää pääsyn käyttäjän pyytämään resurssiin.
Mitä eroa on SSO: n ja LDAP: n välillä??
LDAP on sovellusprotokolla, jota sovellukset käyttävät palvelimelta tietojen etsimiseen, kun taas SSO on käyttäjän todennusprosessi, jossa käyttäjä voi antaa valtuustiedot kerralla päästäkseen useisiin järjestelmiin. SSO on sovellus, kun taas LDAP on taustalla oleva protokolla, jota käyttäjän todentamiseksi käytetään.