Diferența dintre SSO și LDAP

Anonim

SSO vs. LDAP

Întrucât întreprinderile cresc în mărime și complexitate, utilizarea unor sisteme de autentificare a utilizatorilor sigure și eficiente a devenit o cerință foarte importantă. SSO utilizând LDAP este un mecanism de autentificare foarte popular folosit astăzi. Sistemele SSO oferă posibilitatea de a accesa o colecție de sisteme utilizând doar un singur semn, în timp ce LDAP este folosit ca protocol de autentificare pentru aceste sisteme SSO.

Ce este LDAP?

LDAP este o adaptare a lui X. 500 (un sistem complex de directori de întreprindere) dezvoltat de Universitatea din Michigan. LDAP reprezintă protocolul de acces ușor la directorul de acces. Versiunea actuală a LDAP este versiunea 3. Este un protocol de aplicație folosit de aplicații cum ar fi programele de e-mail, browserele de imprimantă sau agendele de adrese pentru a căuta informații de pe un server. Programele client care sunt "consistente cu LDAP" pot cere informații din serverele care rulează LDAP în moduri diferite. Aceste informații se găsesc în "directoare" (organizate ca seturi de înregistrări). Toate intrările de date sunt indexate de serverele LDAP. Când se solicită un anumit nume sau un grup, pot fi utilizate anumite filtre pentru a obține informațiile necesare. De exemplu, un client de e-mail poate căuta adrese de e-mail ale tuturor persoanelor care locuiesc în New York, care are un nume cu "Jo". În afară de informațiile de contact, LDAP este folosit pentru a căuta informații precum certificate de criptare și indicatori către resurse (de exemplu, imprimante) în rețea. LDAP este folosit și pentru SSO. Dacă informațiile stocate sunt actualizate foarte rar și căutarea rapidă este o necesitate, atunci serverele LDAP sunt ideale. Serverele LDAP există ca servere publice, servere organizaționale pentru universități / corporații și servere de grupuri de lucru mai mici. Serverele publice LDAP nu mai sunt populare din cauza amenințării cu spam. Administratorul poate seta permisiuni în bazele de date LDAP.

Ce este SSO?

Sistemele SSO (single sign-on) oferă utilizatorului posibilitatea de a se conecta o singură dată și de a avea acces la mai multe sisteme. Dacă utilizatorul înregistrează cu succes, atunci el nu este solicitat din nou și din nou pentru fiecare sistem. În mod similar, semnalizarea unică permite utilizatorilor să se deconecteze o dată pentru a se deconecta de la mai multe sisteme software. Diferitele sisteme utilizează mecanisme diferite de autentificare. Prin urmare, SSO va traduce aceste acreditări diferite și va folosi în timpul autentificării inițiale. Avantajele utilizării SSO sunt sporirea securității prin reducerea phishingului, scăderea oboselii parolei, reducerea timpului necesar pentru procesul de autentificare generală și reducerea cheltuielilor pentru personalul help desk. Cele mai multe sisteme SSO utilizează sistemul de autentificare LDAP. Utilizatorul unei companii, care utilizează un sistem SSO, va introduce de obicei numele de utilizator / parola pe un formular web. Software-ul SSO trimite aceste informații serverului de securitate.Securitatea serverului trimite apoi această informație serverului LDAP (serverul de securitate se conectează de fapt la serverul LDAP utilizând acreditările). Dacă procesul de conectare are succes, atunci serverul de securitate acordă accesul la resursele solicitate de utilizator.

Care este diferența dintre SSO și LDAP?

LDAP este un protocol de aplicație utilizat de aplicații pentru a căuta informații de la un server, în timp ce SSO este un proces de autentificare a utilizatorului, în care utilizatorul poate oferi acreditărilor o singură dată pentru a avea acces la mai multe sisteme. SSO este o aplicație, în timp ce LDAP este protocolul de bază folosit pentru autentificarea utilizatorului.