SSO mot LDAP
Etter hvert som bedriftene vokser i størrelse og kompleksitet, har bruk av sikre og effektive brukerautentiseringssystemer blitt et veldig viktig krav. SSO ved bruk av LDAP er en veldig populær autentiseringsmekanisme som brukes i dag. SSO-systemer gir muligheten til å få tilgang til en samling av systemer som bruker bare ett pålogging, mens LDAP brukes som autentiseringsprotokoll for disse SSO-systemene.
Hva er LDAP?
LDAP er en tilpasning av X.500 (et komplekst katalog for bedriftskatalog) utviklet av University of Michigan. LDAP står for Lightweight Directory Access Protocol. Nåværende versjon av LDAP er versjoner 3. Det er en applikasjonsprotokoll som brukes av applikasjoner som e-postprogrammer, skriverlesere eller adressebøker for å slå opp informasjon fra en server. Klientprogrammer som er “LDAP-bevisste” kan be om informasjon fra LDAP-servere som kjører på forskjellige måter. Denne informasjonen ligger i "kataloger" (organisert som sett med poster). Alle dataoppføringene indekseres av LDAP-servere. Når et bestemt navn eller en gruppe blir bedt om, kan visse filtre brukes for å få den nødvendige informasjonen. For eksempel kan en e-postklient søke etter e-postadresser til alle personer som bor i New York som har et navn som stirrer på "Jo". Bortsett fra kontaktinformasjon,LDAP brukes til å slå opp informasjon som krypteringssertifikater og pekere til ressurser (f.eks. Skrivere) i nettverket. LDAP brukes også til SSO. Hvis informasjonen som skal lagres oppdateres svært sjelden og rask oppslag er et must, er LDAP-servere ideelle. LDAP-servere eksisterer som offentlige servere, organisasjonsservere for universiteter / selskaper og mindre arbeidsgruppeservere. Offentlige LDAP-servere er ikke populære lenger på grunn av trusselen om spam. Administrator kan angi tillatelser for LDAP-databaser.organisasjonsservere for universiteter / selskaper og mindre arbeidsgruppeservere. Offentlige LDAP-servere er ikke populære lenger på grunn av trusselen om spam. Administrator kan angi tillatelser for LDAP-databaser.organisasjonsservere for universiteter / selskaper og mindre arbeidsgruppeservere. Offentlige LDAP-servere er ikke populære lenger på grunn av trusselen om spam. Administrator kan angi tillatelser for LDAP-databaser.
Hva er SSO?
SSO-systemer (Single Sign-On) gir brukeren muligheten til å logge inn bare én gang og få tilgang til flere systemer. Hvis brukeren logger på, blir han ikke bedt om igjen og igjen for hvert enkelt system. På samme måte tillater Single sign-off brukere å logge av en gang for å logge av fra flere programvaresystemer. Ulike systemer bruker forskjellige mekanismer for autentisering. Derfor vil SSO oversette disse forskjellige legitimasjonene og bruke den under den første autentiseringen. Fordelene med å bruke SSO er økt sikkerhet ved å redusere phishing, redusere passordutmattelse, redusere tiden som kreves for den totale autentiseringsprosessen og redusere utgiftene til personalet i helpdesk. De fleste SSO-systemer bruker LDAP-godkjenningssystem. Bruker i et selskap, som bruker et SSO-system, vil vanligvis skrive inn brukernavnet / passordet sitt på et webskjema. SSO-programvare sender denne informasjonen til sikkerhetsserveren. Sikkerhetsserveren sender deretter denne informasjonen til LDAP-serveren (sikkerhetsserveren logger faktisk på LDAP-serveren ved hjelp av legitimasjonen). Hvis påloggingsprosessen er vellykket, gir sikkerhetsserveren tilgang til ressursen som brukeren ber om.
Hva er forskjellen mellom SSO og LDAP?
LDAP er en applikasjonsprotokoll som brukes av applikasjoner for å slå opp informasjon fra en server, mens SSO er en brukerautentiseringsprosess der brukeren kan gi legitimasjon en gang for å få tilgang til flere systemer. SSO er et program, mens LDAP er den underliggende protokollen som brukes for å autentisere brukeren.