SSO vs LDAP
SSO ja LDAP vahel esinevate eriliste erinevuste mõistmiseks on hea saada põhjalik ülevaade sellest, mida need kaks akronüümi tähistavad ja mida nad teevad. Nendest on võimalik näha konkreetset väärtust, mille mõlemad lauale viivad.
Nii SSO kui ka LDAP viitavad ettevõtte keskkonnale. Selles keskkonnas olles on mõistlik turvata kasutajate autentimissüsteemid ja just siin mängivad mängu nii SSO kui ka LDAP. SSO kasutamine on väga populaarne meetod, mis võimaldab juurdepääsu vaid ühe sisselogimisega. Teisest küljest on LDAP SSO-süsteemide autentimisel kasutatav protokoll..
LDA-d võib nimetada X.500 kohandamiseks, mis on väga keeruline ettevõtete kataloogisüsteem. Selle kataloogitüve töötasid välja Michigani ülikooli tudengid. Akronüüm LDAP viitab kergele kataloogijuurdepääsu protokollile. Siiani on toodetud LDAP-i kolm versiooni. LDAP funktsionaalsus on rakendusprotokoll selliste rakenduste jaoks nagu brauserid, e-posti programmid, võrku ühendatud masinate juurdepääsu aadressiraamatud ja muu teave, mis võis olla serverites salvestatud.
Kliendiprogrammide puhul, mis on LDAP-st teadlikud, saavad nad suhelda LDAP-i töötavate serveritega mitmel viisil. Teave on saadaval ja elab kataloogides, mille kataloogid on organiseeritud. Kõik andmete kirjed indekseeritakse LDAP-serverite poolt. Kui teatud rühma taotletakse, kasutavad LDAP-serverid konkreetseid filtreid teabe saamiseks, mida võidakse taotleda.
Hea näide LDAP-st tööl on e-posti klient, kes otsib kindlaksmääratud asukohas (nt linn või isegi linn) elavate inimeste e-posti aadressi. LDAP-i kasutatakse mitte ainult inimeste abistamiseks kontaktteabe otsimisel. Selle kasutamine on üsna põhjalik, selliste probleemidega nagu masinate krüptimissertifikaadid, ning see otsib ka võrguga seotud lisaressursse, nagu printerid ja skannerid.
Samuti on oluline märkida, et ka LDAP-d kasutatakse SSO-na. Seda võib näha juhul, kui on vaja kiiret otsimist ja salvestatud teavet uuendatakse harva. Sellistes olukordades saab kasutada LDAP-servereid. LDAP-server võib olla avalik, organisatsiooniline või isegi väike töörühma server. Nagu teiste serverite puhul, määrab administraator selliste andmebaaside jaoks lubatud õigused.
Teisalt viitab SSO ühekordsele sisselogimisele ja on süsteem, mis võimaldab kasutajal sisse logida vaid ühe korra ning sisselogimisega on tal juurdepääs mitmetele süsteemidele. Kasutaja sisse logitud süsteemi alla kuuluvate üksikute süsteemide sisselogimiseks pole täiendavaid viipasid. Erinevad süsteemid on varustatud erinevate autentimissüsteemidega. SSO-süsteemi kasutamise peamine eelis on suurem turvalisus ja piiratud andmepüügitegevus. Vähendatud autentimiste arv on hea märk ka selles, et see vähendab lõppkasutaja parooliväsimust. See tähendab, et kasutajatoe haldamiseks kulub vähem kulusid.
Enamik SSO-süsteeme kasutab LDAP-autentimissüsteemi. Kui kasutaja sisestab oma andmed, saadetakse tema andmed turvaserverisse autentimiseks. Turvaserver saadab vastutasuks teabe LDAP-serverile, kusjuures LDAP-server kasutab antud mandaati. Kui sisselogimine õnnestub, antakse juurdepääs.
Erinevus, millest võib neid kahte rakendust vaadates rääkida, on see, et LDAP on rakenduse protokoll, mida kasutatakse serveri teabe ristkontrolliks. Teisalt on SSO kasutaja autentimisprotsess, mille käigus kasutaja annab juurdepääsu mitmele süsteemile.