Különbség az SSO és az LDAP között

SSO vs LDAP

A vállalkozások méretének és összetettségének növekedésével a biztonságos és hatékony felhasználói hitelesítési rendszerek használata nagyon fontos követelménnyé vált. Az LDAP-t használó SSO nagyon népszerű hitelesítési mechanizmus. Az SSO rendszerek lehetővé teszik a rendszergyűjteményhez való hozzáférést egyetlen bejelentkezés használatával, míg az LDAP ezeknek az SSO rendszereknek a hitelesítési protokollja..

Mi az LDAP??

Az LDAP a Michigan University által kifejlesztett X.500 (komplex vállalati könyvtári rendszer) adaptációja. Az LDAP a könnyű címtárszolgáltatási hozzáférési protokollt jelenti. Az LDAP jelenlegi verziója a 3. verzió. Ez egy olyan alkalmazásprotokoll, amelyet olyan alkalmazások használnak, mint például e-mail programok, nyomtató böngészők vagy címjegyzékek, hogy információkat keressenek egy szerverről. Az „LDAP-tudatú” ügyfélprogramok különféle módon kérhetnek információkat az LDAP-t futtató kiszolgálóktól. Ez az információ a „könyvtárakban” található (rekordkészletként rendezve). Az összes adatbevitelt az LDAP-kiszolgálók indexelik. Bizonyos név vagy csoport kérésekor bizonyos szűrők használhatók a szükséges információk beszerzéséhez. Például egy e-mail kliens minden olyan New York-i személy e-mail címét keresheti, akinek a neve „Jo” -val van feltüntetve. Az elérhetőségi adatokon kívül az LDAP-t olyan információk keresésére használják, mint például a titkosítási tanúsítványok és a hálózati erőforrások (például nyomtatók) mutatói. Az LDAP-t SSO-ra is használják. Ha a tárolni kívánt információt nagyon ritkán frissítik, és a gyors keresés kötelező, akkor az LDAP szerverek ideálisak. Az LDAP-kiszolgálók nyilvános szerverekként, szervezeti szerverekként léteznek egyetemek / vállalatok számára és kisebb munkacsoport-kiszolgálókként. A nyilvános LDAP-kiszolgálók a spam fenyegetése miatt már nem népszerűek. A rendszergazda beállíthatja az engedélyeket az LDAP adatbázisokhoz.

Mi az SSO??

Az SSO (egyszeri bejelentkezés) rendszerek lehetővé teszik a felhasználó számára, hogy csak egyszer jelentkezzen be, és hozzáférjen több rendszerhez. Ha a felhasználó sikeresen bejelentkezik, akkor nem kérdezi újra és újra az egyes rendszereket. Hasonlóképpen, az egyszeri kijelentkezés lehetővé teszi a felhasználók számára, hogy egyszer kijelentkezzenek, hogy kijelentkezzenek több szoftverrendszerből. A különböző rendszerek eltérő mechanizmusokat használnak a hitelesítéshez. Ezért az SSO lefordítja ezeket a különböző hitelesítő adatokat, és felhasználja azokat a kezdeti hitelesítés során. Az SSO használatának előnyei a megnövekedett biztonság az adathalász adat csökkentésével, a jelszó fáradtságának csökkentésével, az általános hitelesítési folyamathoz szükséges idő csökkentésével és az ügyfélszolgálat munkatársainak költségeinek csökkentésével. A legtöbb SSO-rendszer LDAP hitelesítési rendszert használ. Az SSO rendszert használó vállalkozás felhasználói általában felhasználónevet / jelszót írnak be egy internetes űrlapra. Az SSO szoftver ezeket az információkat elküldi a biztonsági szervernek. A biztonsági szerver ezután elküldi ezeket az információkat az LDAP szervernek (a biztonsági szerver valójában bejelentkezik az LDAP szerverre a hitelesítő adatok felhasználásával). Ha a bejelentkezés sikeres, akkor a biztonsági szerver hozzáférést biztosít a felhasználó által igényelt erőforráshoz.

Mi a különbség az SSO és az LDAP között??

Az LDAP egy olyan alkalmazásprotokoll, amelyet az alkalmazások használnak információk keresésére a szerverről, míg az SSO egy felhasználói hitelesítési folyamat, amelyben a felhasználó egyszeri módon hitelesítő adatokat szolgáltathat több rendszer eléréséhez. Az SSO egy alkalmazás, míg az LDAP az alapjául szolgáló protokoll, amelyet a felhasználó hitelesítéséhez használnak.