SSO vs LDAP
När företagen växer i storlek och komplexitet har användningen av säkra och effektiva användarautentiseringssystem blivit ett mycket viktigt krav. SSO med LDAP är en mycket populär autentiseringsmekanism som används idag. SSO-system ger möjlighet att komma åt en samling system med bara en inloggning, medan LDAP används som autentiseringsprotokoll för dessa SSO-system.
Vad är LDAP?
LDAP är en anpassning av X.500 (ett komplext företagskatalogsystem) utvecklat av University of Michigan. LDAP står för Lightweight Directory Access Protocol. Nuvarande version av LDAP är version 3. Det är ett applikationsprotokoll som används av applikationer som e-postprogram, skrivarbläddrar eller adressböcker för att leta upp information från en server. Klientprogram som är "LDAP-medvetna" kan be om information från LDAP-körande servrar på olika sätt. Denna information finns i "kataloger" (ordnade som uppsättning register). Alla dataposter indexeras av LDAP-servrar. När ett visst namn eller en grupp begärs kan vissa filter användas för att få den information som krävs. Till exempel kan en e-postklient söka efter e-postadresser till alla personer som bor i New York som har ett namn som stirrar på "Jo". Förutom kontaktinformation,LDAP används för att leta upp information som krypteringscertifikat och pekare till resurser (t.ex. skrivare) i nätverket. LDAP används också för SSO. Om informationen som ska lagras uppdateras mycket sällan och snabb uppslag är ett måste, är LDAP-servrar idealiska. LDAP-servrar finns som offentliga servrar, organisationsservrar för universitet / företag och mindre arbetsgruppsservrar. Offentliga LDAP-servrar är inte längre populära på grund av hotet om skräppost. Administratören kan ställa in behörigheter för LDAP-databaser.organisationsservrar för universitet / företag och mindre arbetsgruppsservrar. Offentliga LDAP-servrar är inte längre populära på grund av hotet om skräppost. Administratören kan ställa in behörigheter för LDAP-databaser.organisationsservrar för universitet / företag och mindre arbetsgruppsservrar. Offentliga LDAP-servrar är inte längre populära på grund av hotet om skräppost. Administratören kan ställa in behörigheter för LDAP-databaser.
Vad är SSO?
SSO-system (Single Sign-On) ger användaren möjlighet att logga in en gång och få tillgång till flera system. Om användaren loggar in framgångsrikt uppmanas han inte gång på gång för varje enskilt system. På samma sätt tillåter Single sign-off användare att logga ut en gång för att logga ut från flera mjukvarusystem. Olika system använder olika mekanismer för autentisering. Därför översätter SSO dessa olika referenser och använder det under den första autentiseringen. Fördelarna med att använda SSO är ökad säkerhet genom att minska nätfiske, minska lösenordströtthet, minska den tid som krävs för den totala autentiseringsprocessen och minska utgifterna för helpdeskpersonalen. De flesta SSO-system använder LDAP-autentiseringssystem. Användare på ett företag som använder ett SSO-system anger vanligtvis sitt användarnamn / lösenord på ett webbformulär. SSO-programvaran skickar denna information till säkerhetsservern. Säkerhetsservern skickar sedan denna information till LDAP-servern (säkerhetsservern loggar faktiskt in på LDAP-servern med hjälp av referenserna). Om inloggningsprocessen lyckas ger säkerhetsservern åtkomst till den resurs som användaren begär.
Vad är skillnaden mellan SSO och LDAP?
LDAP är ett applikationsprotokoll som används av applikationer för att leta upp information från en server, medan SSO är en användarautentiseringsprocess där användaren kan tillhandahålla referenser en gång för att få åtkomst till flera system. SSO är en applikation, medan LDAP är det underliggande protokollet som används för att autentisera användaren.