SSO срещу LDAP
За да се разберат специфичните различия между SSO и LDAP, е добре да има проницателен поглед върху това, което двата съкращения се отнасят и какво е това. От тях е възможно да се види конкретната стойност, която и двете донасят на таблицата.
Както SSO, така и LDAP се отнасят до корпоративната среда. Докато сте в тази среда, е разумно да защитите системите за удостоверяване на потребителя и именно тук влизат в действие както SSO, така и LDAP. Използването на SSO е много популярен метод за разрешаване на достъп само с един вход. LDAP, от друга страна, е протоколът, използван при удостоверяването на системите на SSO.
LDA може да се посочи като адаптация на X.500, която е много сложна система от фирмени директории. Този стволов указател е разработен от студенти от университета в Мичиган. Акронимът LDAP се отнася до протокол за лек достъп до директория. Досега са произведени три версии на LDAP. Функционалността на LDAP идва като протокол за приложения за приложения като браузъри, имейл програми, мрежови машини за достъп до адресните книги и друга информация, която може да е била съхранена на сървърите.
За клиентските програми, които са запознати с LDAP, те могат да взаимодействат със сървърите, работещи в LDAP, по няколко начина. Информацията е налична и живее в директории, в които са в организиран набор от записи. Всички записи на данни се индексират от LDAP сървърите. В случай че се поиска определена група, LDAP сървърите използват специфични филтри, за да очертаят информацията, която може да бъде поискана за.
Добър пример за LDAP по време на работа е имейл клиент, който търси имейл адрес на хора, живеещи в определено място като град или дори град. LDAP не се използва само за подпомагане на хората в търсенето на информация за контакт. Използването му е доста задълбочено, с проблеми като сертификати за криптиране в машини, а също така разглежда допълнителни ресурси, свързани с мрежата като принтери и скенери.
Важно е също да се отбележи, че LDAP се използва и като SSO. Това може да се види в случай, че се изисква бързо търсене и запаметената информация рядко се актуализира. При такива обстоятелства могат да се използват LDAP сървъри. LDAP сървърът може да бъде обществен, организационен или дори малък сървър на работни групи. Администраторът, както и за други сървъри, е този, който определя разрешенията, разрешени за такива бази данни.
SSO, от друга страна, се отнася до единичен вход и е система, която позволява на потребителя да влезе само един път и с влизането той има достъп до множество системи. Няма допълнителни подкани за влизане от отделните системи, които попадат под системата, в която потребителят е влязъл. Различните системи идват с различни системи за удостоверяване. Основното предимство на използването на системата SSO е, че има повишена сигурност и ограничена фишинг активност. Намаленият брой на удостоверяване също е добър знак, че намалява умората на паролата за крайния потребител. Това означава по-малко разходи за управление на бюрото за помощ.
Повечето SSO системи използват LDAP системата за удостоверяване. След като потребител въведе своите данни, данните за потребителя се изпращат на сървъра за сигурност за удостоверяване. Защитният сървър в замяна изпраща информацията до LDAP сървъра, като LDAP сървърът използва дадените идентификационни данни. В случай че входът е успешен, се предоставя достъп.
Разликата, за която може да се говори при разглеждането на тези две приложения, е, че LDAP е приложен протокол, който се използва за кръстосана проверка на информация в края на сървъра. SSO, от друга страна, е процес на удостоверяване на потребителя, като потребителят осигурява достъп до множество системи.