Razlika između SSO i LDAP

SSO vs LDAP

Kako poduzeća postaju u veličini i složenosti, uporaba sigurnih i učinkovitih sustava provjere identiteta korisnika postala je vrlo važan zahtjev. SSO koji koristi LDAP vrlo je popularan mehanizam za provjeru autentičnosti koji se danas koristi. SSO sustavi omogućavaju pristup zbirci sustava pomoću samo jedne prijave, dok se LDAP koristi kao protokol za provjeru autentičnosti za ove SSO sustave.

Što je LDAP?

LDAP je prilagodba X.500 (složenog sustava direktorija poduzeća) koji je razvilo Sveučilište u Michiganu. LDAP označava lagani protokol pristupa katalogu. Trenutna verzija LDAP-a je inačica 3. To je aplikacijski protokol koji koriste aplikacije kao što su programi za e-poštu, preglednici pisača ili adresare za traženje informacija s poslužitelja. Klijentski programi koji su "svjesni LDAP-a" mogu zatražiti informacije od poslužitelja koji pokreću LDAP na različite načine. Te se informacije nalaze u "mapama" (organiziranim u obliku zapisa). Sve unose podataka indeksiraju LDAP poslužitelji. Kada se traži određeno ime ili grupa, mogu se upotrijebiti određeni filtri za dobivanje potrebnih podataka. Na primjer, klijent za e-poštu može tražiti adrese e-pošte svih osoba koje žive u New Yorku i koje imaju ime označeno sa "Jo". Osim podataka o kontaktima, LDAP se koristi za traženje informacija poput potvrda šifriranja i pokazivača na resurse (npr. Pisače) u mreži. LDAP se koristi i za SSO. Ako se informacije koje treba pohraniti ažuriraju vrlo rijetko i potrebno je brzo pretraživanje, tada su LDAP poslužitelji idealni. LDAP poslužitelji postoje kao javni poslužitelji, organizacijski poslužitelji za sveučilišta / korporacije i manji poslužitelji radnih grupa. Javni LDAP serveri više nisu popularni zbog prijetnje od neželjene pošte. Administrator može postaviti dopuštenja na LDAP baze podataka.

Što je SSO?

SSO (Single Sign-On) sustavi omogućuju korisniku da se prijavi samo jednom i dobije pristup višestrukim sustavima. Ako se korisnik uspješno prijavi, više puta neće biti zatraženo za svaki pojedinačni sustav. Slično tome, Single-off (odjava) omogućuje korisnicima da se jednom odjave i odjave iz više softverskih sustava. Različiti sustavi koriste različite mehanizme za autentifikaciju. Stoga će SSO prevesti te različite vjerodajnice i koristiti ih tijekom početne provjere autentičnosti. Prednosti upotrebe SSO-a su povećana sigurnost smanjenjem krađe identiteta, smanjenje umora lozinke, smanjenje vremena potrebnog za cjelokupni postupak provjere autentičnosti i smanjenje troškova za osoblje službe službe. Većina SSO sustava koristi LDAP sustav za provjeru autentičnosti. Korisnik u tvrtki koja koristi SSO sustav obično će unijeti svoje korisničko ime / lozinku na web obrazac. Softver SSO šalje te podatke na sigurnosni poslužitelj. Sigurnosni poslužitelj zatim te podatke šalje na LDAP poslužitelj (sigurnosni se poslužitelj zapravo prijavi na LDAP poslužitelj pomoću vjerodajnica). Ako je postupak prijave uspješan, sigurnosni poslužitelj daje pristup resursu koji korisnik traži.

Koja je razlika između SSO i LDAP?

LDAP je aplikacijski protokol koji aplikacije koriste za traženje informacija s poslužitelja, dok je SSO postupak provjere autentičnosti korisnika u kojem korisnik može jednokratno dati vjerodajnice za pristup višestrukim sustavima. SSO je aplikacija, dok je LDAP temeljni protokol koji se koristi za provjeru autentičnosti korisnika.