Különbség az SSO és az LDAP között
SSO vs LDAP
A vállalkozások méretének és összetettségének növekedésével a biztonságos és hatékony felhasználói hitelesítési rendszerek használata nagyon fontos követelmény. Az LDAP használatával létrehozott SSO igen népszerű hitelesítési mechanizmus. Az SSO rendszerek lehetővé teszik a rendszergyűjtemények elérését egyetlen bejelentkezéssel, míg az LDAP-t az SSO-rendszerek hitelesítési protokolljaként használják.
Mi az LDAP?
Az LDAP az University of Michigan által kifejlesztett X. 500 (komplex vállalati címtárrendszer) adaptációja. Az LDAP a Lightweight Directory Access Protocol protokollt jelenti. Az LDAP jelenlegi verziója a 3-as verziók. Ez egy alkalmazási protokoll, amelyet olyan alkalmazások használnak, mint például az e-mail programok, a nyomtató-böngészők vagy a címjegyzékek. Az "LDAP-tudatos" kliensprogramok különböző információkat kérhetnek az LDAP kiszolgálóktól. Ez az információ a "könyvtárakban" található (rekordok formájában). Az összes adatbevitelt az LDAP szerverek indexelik. Ha egy bizonyos nevet vagy egy csoportot kérek, bizonyos szűrők felhasználhatók a szükséges információk megszerzéséhez. Például egy e-mail kliens megkeresheti a New York-ban élő minden személy e-mail címét, aki neve "Jo" -al bámul. A kapcsolatfelvételi információkon kívül az LDAP-ot olyan információk keresésére használják, mint a titkosítási tanúsítványok és a hálózati erőforrások (pl. Nyomtatók) mutatói. Az LDAP-t az SSO-hoz is használják. Ha a tárolni kívánt információ nagyon ritkán frissül, és gyors keresés szükséges, akkor az LDAP szerverek ideálisak. Az LDAP szerverek nyilvános szerverekként, szervezeti kiszolgálóként működnek az egyetemek / vállalatok és kisebb munkacsoport-kiszolgálók számára. A nyilvános LDAP szerverek már nem népszerűek a spam veszélye miatt. Az adminisztrátor engedélyeket állíthat be az LDAP adatbázisokba.
Mi az SSO?
Az SSO (Single Sign-On) rendszerek lehetővé teszik a felhasználó számára, hogy egyszerre jelentkezzen be, és hozzáférjen több rendszerhez. Ha a felhasználó bejelentkezik sikeresen, akkor nem kapja meg újra és újra az egyes rendszereket. Hasonlóképpen, az Egyszeri bejelentkezés lehetővé teszi a felhasználók számára, hogy egyszerre jelentkezzenek ki több szoftverrendszerről való kijelentkezéshez. A különböző rendszerek különböző mechanizmusokat használnak a hitelesítéshez. Ezért az SSO ezeket a különböző hitelesítő adatokat lefordítja és felhasználja a kezdeti hitelesítés során. Az SSO használatának előnyei a biztonság fokozása az adathalászat csökkentésével, a jelszavak elhanyagolásának csökkentésével, az átfogó hitelesítési folyamathoz szükséges idő csökkentésével és a help desk személyzet kiadásainak csökkentésével. A legtöbb SSO rendszer LDAP hitelesítési rendszert használ. Az SSO rendszert használó cég felhasználója rendszerint beírja felhasználónevét / jelszavát webes űrlapon. Az SSO szoftver ezt az információt továbbítja a biztonsági kiszolgálónak.A biztonsági szerver ezután elküldi ezt az információt az LDAP kiszolgálónak (a biztonsági kiszolgáló a hitelesítő adatokkal valóban bejelentkezik az LDAP kiszolgálóra). Ha a bejelentkezés sikeres, akkor a biztonsági szerver hozzáférést biztosít a felhasználó által kért forrásokhoz.
Mi a különbség az SSO és az LDAP között?
Az LDAP egy alkalmazási protokoll, amelyet az alkalmazások keresnek egy kiszolgálóról, míg az SSO olyan felhasználói hitelesítési folyamat, amely során a felhasználó egyszerre többféle hozzáférési jogosultságot biztosít. Az SSO egy alkalmazás, míg az LDAP a felhasználó hitelesítéséhez használt alapul szolgáló protokoll.