Erinevus SSO ja LDAP vahel

SSO vs LDAP

Kuna ettevõtete suurus ja keerukus kasvab, on turvaliste ja tõhusate kasutajate autentimissüsteemide kasutamine muutunud väga oluliseks nõudeks. SSAP, mis kasutab LDAP-i, on tänapäeval väga populaarne autentimismehhanism. SSO-süsteemid võimaldavad juurdepääsu süsteemikogumile, kasutades vaid ühte sisselogimist, samas kui nende SSO-süsteemide autentimisprotokollina kasutatakse LDAP-d.

Mis on LDAP??

LDAP on Michigani ülikooli välja töötatud X.500 (keeruline ettevõtete kataloogisüsteem) kohandus. LDAP tähistab kerget kataloogipääsuprotokolli. LDAP-i praegune versioon on versioon 3. See on rakendusprotokoll, mida kasutavad sellised rakendused nagu e-posti programmid, printeri brauserid või aadressiraamatud serverist teabe otsimiseks. Kliendiprogrammid, mis on „LDAP-teadlikud”, saavad LDAP-i töötavatest serveritest teavet küsida erineval viisil. See teave asub kataloogides (kirjete kogumina). LDAP-serverid indekseerivad kõik andmesisestused. Kui taotletakse kindlat nime või rühma, võib vajaliku teabe saamiseks kasutada teatud filtreid. Näiteks saab e-posti klient otsida kõigi New Yorgis elavate inimeste e-posti aadresse, kelle nimi tähistab tähte Jo. Lisaks kontaktteabele kasutatakse LDAP-i teabe otsimiseks, näiteks krüptusertifikaadid ja viited võrgu ressurssidele (nt printerid). LDAP-d kasutatakse ka SSO jaoks. Kui salvestatavat teavet uuendatakse väga harva ja kiire otsimine on kohustuslik, on LDAP-serverid ideaalsed. LDAP-serverid eksisteerivad avalike serveritena, ülikoolide / ettevõtete organisatsiooniserveritena ja väiksemate töörühmaserveritena. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab seadistada õigused LDAP-andmebaasidele.

Mis on SSO?

SSO (ühekordse sisselogimise) süsteemid võimaldavad kasutajal sisse logida vaid korra ja saada juurdepääs mitmele süsteemile. Kui kasutaja logib edukalt sisse, siis ei küsita teda iga süsteemi jaoks uuesti ja uuesti. Sarnaselt võimaldab ühekordne sisselogimine kasutajatel ühe korra välja logida, et mitmest tarkvarasüsteemist välja logida. Erinevad süsteemid kasutavad autentimiseks erinevaid mehhanisme. Seetõttu tõlgib SSO need erinevad mandaadid ja kasutab seda esmase autentimise ajal. SSO kasutamise eelisteks on suurem turvalisus, vähendades andmepüüki, vähendades paroolide väsimust, lühendades üldiseks autentimisprotsessiks kuluvat aega ja vähendades kulutusi kasutajatoe töötajatele. Enamik SSO-süsteeme kasutab LDAP-autentimissüsteemi. SSO-süsteemi kasutava ettevõtte kasutaja sisestab tavaliselt oma kasutajanime / parooli veebivormi. SSO-tarkvara saadab selle teabe turvaserverisse. Seejärel saadab turvaserver selle teabe LDAP-serverile (turvaserver logib volituste abil tegelikult LDAP-serverisse). Kui sisselogimine õnnestub, annab turvaserver juurdepääsu kasutaja soovitud ressursile.

Mis vahe on SSO ja LDAP vahel??

LDAP on rakendusprotokoll, mida rakendused kasutavad serverilt teabe otsimiseks, samal ajal kui SSO on kasutaja autentimisprotsess, mille käigus saab kasutaja mitmele süsteemile juurdepääsu saamiseks anda ühe mandaadi. SSO on rakendus, samas kui LDAP on kasutaja autentimiseks kasutatav alusprotokoll.