SSO срещу LDAP
Тъй като предприятията растат по размер и сложност, използването на сигурни и ефективни системи за удостоверяване на потребителите се превърна в много важно изискване. SSO, използващ LDAP, е много популярен механизъм за удостоверяване, използван днес. SSO системите предоставят възможност за достъп до колекция от системи, използвайки само един вход, докато LDAP се използва като протокол за удостоверяване на тези SSO системи.
Какво е LDAP?
LDAP е адаптация на X.500 (сложна система от корпоративни директории), разработена от Университета в Мичиган. LDAP означава Лек протокол за достъп до директории. Текущата версия на LDAP е версия 3. Това е протокол за приложение, използван от приложения като имейл програми, браузъри на принтери или адресни книги за търсене на информация от сървър. Клиентските програми, които са „наясно с LDAP“, могат да изискват информация от работещи LDAP сървъри по различни начини. Тази информация се намира в „директории“(организирани като набор от записи). Всички записи на данни се индексират от LDAP сървъри. Когато се иска определено име или група, могат да се използват определени филтри, за да се получи необходимата информация. Например, имейл клиент може да търси имейл адреси на всички лица, живеещи в Ню Йорк, които имат име, втренчено в „Jo“. Освен информация за контакт,LDAP се използва за търсене на информация като сертификати за криптиране и указатели към ресурси (например принтери) в мрежата. LDAP се използва и за SSO. Ако информацията, която трябва да се съхранява, се актуализира много рядко и бързото търсене е задължително, тогава LDAP сървърите са идеални. LDAP сървърите съществуват като публични сървъри, организационни сървъри за университети / корпорации и по-малки сървъри на работни групи. Обществените LDAP сървъри вече не са популярни поради заплахата от спам. Администраторът може да задава разрешения за LDAP бази данни.организационни сървъри за университети / корпорации и по-малки сървъри на работни групи. Обществените LDAP сървъри вече не са популярни поради заплахата от спам. Администраторът може да задава разрешения за LDAP бази данни.организационни сървъри за университети / корпорации и по-малки сървъри на работни групи. Обществените LDAP сървъри вече не са популярни поради заплахата от спам. Администраторът може да задава разрешения за LDAP бази данни.
Какво е SSO?
Системите SSO (Single Sign-On) предоставят на потребителя възможност да влезе само веднъж и да получи достъп до множество системи. Ако потребителят влезе успешно, той няма да бъде подканван отново и отново за всяка отделна система. По същия начин Single Sign-Off позволява на потребителите да излязат веднъж, за да излязат от множество софтуерни системи. Различните системи използват различни механизми за удостоверяване. Следователно SSO ще преведе тези различни идентификационни данни и ще ги използва по време на първоначалното удостоверяване. Предимствата на използването на SSO са повишената сигурност чрез намаляване на фишинга, намаляване на умората от паролата, намаляване на времето, необходимо за цялостния процес на удостоверяване и намаляване на разходите за персонала на бюрото за обслужване. Повечето SSO системи използват LDAP система за удостоверяване. Потребителят в компания, която използва SSO система, обикновено въвежда своето потребителско име / парола в уеб формуляр. SSO софтуерът изпраща тази информация до сървъра за защита. След това сървърът за сигурност изпраща тази информация на LDAP сървъра (сървърът за сигурност всъщност влиза в LDAP сървъра, използвайки идентификационните данни). Ако процесът на влизане е успешен, тогава сървърът за защита предоставя достъп до ресурса, поискан от потребителя.
Каква е разликата между SSO и LDAP?
LDAP е протокол на приложение, използван от приложенията за търсене на информация от сървър, докато SSO е процес на удостоверяване на потребителя, при който потребителят може да предостави идентификационни данни еднократно за достъп до множество системи. SSO е приложение, докато LDAP е основният протокол, използван за удостоверяване на потребителя.