SSO vs LDAP
När företagen växer i storlek och komplexitet har användningen av säkra och effektiva användarautentiseringssystem blivit ett mycket viktigt krav. SSO använder LDAP är en mycket populär autentiseringsmekanism som används idag. SSO-system ger möjlighet att få tillgång till en samling system med bara ett inloggning, medan LDAP används som autentiseringsprotokoll för dessa SSO-system.
Vad är LDAP?
LDAP är en anpassning av X.500 (ett komplext företagskatalogsystem) som utvecklats av University of Michigan. LDAP står för Lightweight Directory Access Protocol. Den nuvarande versionen av LDAP är versioner 3. Det är ett applikationsprotokoll som används av program som e-postprogram, skrivarbläsare eller adressböcker för att leta upp information från en server. Klientprogram som är "LDAP-medvetna" kan begära information från LDAP-löpande servrar på olika sätt. Denna information finns i "kataloger" (organiserad som uppsättning poster). Alla dataposter är indexerade av LDAP-servrar. När ett visst namn eller en grupp begärs kan vissa filter användas för att få den information som krävs. Till exempel kan en e-postklient söka efter e-postadresser till alla personer som bor i New York som har ett namn som stirrar på "Jo". Förutom kontaktinformation används LDAP för att slå upp information som krypteringscertifikat och pekare till resurser (t ex skrivare) i nätverket. LDAP används också för SSO. Om informationen som ska lagras uppdateras väldigt sällan och snabbsökning är ett måste, då LDAP-servrar är perfekta. LDAP-servrar finns som offentliga servrar, organisationsservrar för universitet / företag och mindre arbetsgruppsservrar. Offentliga LDAP-servrar är inte populära längre på grund av hotet om spam. Administratör kan ställa in behörigheter på LDAP-databaser.
Vad är SSO?
SSO-system (Single Sign-On) ger användaren möjlighet att logga in en gång och få tillgång till flera system. Om användaren loggar in med framgång, uppmanas han inte om och om igen för varje enskilt system. På samma sätt tillåter enskild avisering användare att logga ut en gång för att logga ut från flera mjukvarusystem. Olika system använder olika mekanismer för autentisering. Därför kommer SSO att översätta dessa olika referenser och använda den under den ursprungliga autentiseringen. Fördelarna med att använda SSO är ökad säkerhet genom att minska phishing, minska lösenordsutmattning, minska tiden som krävs för övergripande autentiseringsprocessen och minska utgifterna för hjälpteckens personal. De flesta SSO-system använder LDAP-autentiseringssystem. Användare hos ett företag, som använder ett SSO-system, brukar ange sitt användarnamn / lösenord på ett webbformulär. SSO-programvaran skickar denna information till säkerhetsservern. Säkerhetsservern skickar sedan denna information till LDAP-servern (säkerhetsserver loggar in på LDAP-servern med hjälp av referensuppgifterna). Om inloggningen är framgångsrik, ger säkerhetsservern åtkomst till den resurs som användaren begär.
Vad är skillnaden mellan SSO och LDAP?
LDAP är ett applikationsprotokoll som används av program för att leta upp information från en server, medan SSO är en användarautentiseringsprocess, där användaren kan ge behörighetsuppgifter en gång för att komma åt flera system. SSO är en applikation, medan LDAP är det underliggande protokollet som används för att autentisera användaren.