SSO vs LDAP
Etter hvert som bedriftene vokser i størrelse og kompleksitet, har bruk av sikre og effektive brukerautentiseringssystemer blitt et svært viktig krav. SSO ved hjelp av LDAP er en veldig populær godkjenningsmekanisme som brukes i dag. SSO-systemer gir muligheten til å få tilgang til en samling av systemer ved hjelp av bare ett logg inn, mens LDAP brukes som godkjenningsprotokoll for disse SSO-systemene.
Hva er LDAP?
LDAP er en tilpasning av X.500 (et komplekst enterprise directory system) utviklet av University of Michigan. LDAP står for Lightweight Directory Access Protocol. Nåværende versjon av LDAP er versjon 3. Det er en applikasjonsprotokoll som brukes av programmer som e-postprogrammer, skriverbrowsere eller adressebøker for å slå opp informasjon fra en server. Klientprogrammer som er "LDAP-klar" kan be om informasjon fra LDAP-kjørende servere på forskjellige måter. Denne informasjonen er bosatt i "kataloger" (organisert som sett med poster). Alle dataoppføringene er indeksert av LDAP-servere. Når et bestemt navn eller en gruppe blir bedt om, kan enkelte filtre brukes til å få den nødvendige informasjonen. For eksempel kan en e-postklient søke etter e-postadresser til alle personer som bor i New York som har et navn som stirrer med "Jo". Bortsett fra kontaktinformasjon, brukes LDAP til å slå opp informasjon som krypteringssertifikater og pekere til ressurser (for eksempel skrivere) i nettverket. LDAP brukes også for SSO. Hvis informasjonen som skal lagres, oppdateres svært sjelden, og rask oppslag er et must, så er LDAP-servere ideelle. LDAP-servere finnes som offentlige servere, organisasjons servere for universiteter / bedrifter og mindre arbeidsgruppeservere. Offentlige LDAP-servere er ikke populære lenger på grunn av trusselen om spam. Administrator kan angi tillatelser på LDAP-databaser.
Hva er SSO?
SSO (Single Sign-On) -systemer gir brukeren muligheten til å logge inn bare én gang og få tilgang til flere systemer. Hvis brukeren logger seg inn, blir han ikke bedt om igjen og igjen for hvert enkelt system. På samme måte lar single sign-off brukere å logge av en gang for å logge ut fra flere programvare systemer. Ulike systemer bruker forskjellige mekanismer for autentisering. Derfor vil SSO oversette disse forskjellige legitimasjonene og bruke den under den første godkjenningen. Fordelene med å bruke SSO er økt sikkerhet ved å redusere phishing, redusere passordets trøtthet, redusere tiden som kreves for total godkjenningsprosess og redusere utgifter til hjelpepersonell. De fleste SSO-systemer bruker LDAP-godkjenningssystem. Bruker hos et selskap, som bruker et SSO-system, vil vanligvis skrive inn brukernavn / passord på et webskjema. SSO-programvare sender denne informasjonen til sikkerhetsserveren. Sikkerhetsserver sender deretter denne informasjonen til LDAP-serveren (sikkerhetsserveren logger faktisk på LDAP-serveren ved hjelp av legitimasjonene). Hvis loggprosessen er vellykket, gir sikkerhetsserveren tilgang til ressursen forespurt av brukeren.
Hva er forskjellen mellom SSO og LDAP?
LDAP er en applikasjonsprotokoll som brukes av applikasjoner til å slå opp informasjon fra en server, mens SSO er en brukerautentiseringsprosess hvor brukeren kan gi legitimasjon én gang for å få tilgang til flere systemer. SSO er et program, mens LDAP er den underliggende protokollen som brukes til å godkjenne brukeren.