SSO срещу LDAP
С увеличаването и сложността на предприятията използването на сигурни и ефективни системи за удостоверяване на потребители се превърна в много важно изискване. SSO, използващ LDAP, е много популярен механизъм за удостоверяване, използван днес. Системите SSO предоставят възможност за достъп до колекция от системи, използващи само един вход, докато LDAP се използва като протокол за удостоверяване за тези SSO системи.
Какво е LDAP?
LDAP е адаптация на X.500 (сложна система от фирмени директории), разработена от университета в Мичиган. LDAP означава лек протокол за достъп до директория. Текущата версия на LDAP е версия 3. Това е протокол за приложение, използван от приложения като програми за електронна поща, браузъри за принтер или адресни книги за търсене на информация от сървър. Клиентските програми, които са „запознати с LDAP“, могат да поискат информация от работещите сървъри на LDAP по различни начини. Тази информация се намира в „директории“ (организирани като набор от записи). Всички записи на данни се индексират от LDAP сървърите. Когато се изисква определено име или група, могат да се използват определени филтри, за да се получи необходимата информация. Например, имейл клиентът може да търси имейл адреси на всички лица, живеещи в Ню Йорк, които имат име, вписано с „Jo“. Освен информация за контакт, LDAP се използва за търсене на информация като сертификати за криптиране и указатели към ресурси (например принтери) в мрежата. LDAP се използва и за SSO. Ако информацията, която се съхранява, се актуализира много рядко и бързото търсене е задължително, тогава LDAP сървърите са идеални. LDAP сървърите съществуват като публични сървъри, организационни сървъри за университети / корпорации и по-малки сървъри на работни групи. Обществените LDAP сървъри вече не са популярни поради заплахата от спам. Администраторът може да задава разрешения на бази данни LDAP.
Какво е SSO?
Системите SSO (Single Sign-On) предоставят възможност на потребителя да влезе само веднъж и да получи достъп до множество системи. Ако потребителят влезе успешно, той не се подканва отново и отново за всяка отделна система. По подобен начин Единичното изход позволява на потребителите да излязат веднъж, за да излязат от множество софтуерни системи. Различните системи използват различни механизми за удостоверяване. Следователно SSO ще преведе тези различни идентификационни данни и ще ги използва по време на първоначалното удостоверяване. Предимствата на използването на SSO са повишената сигурност чрез намаляване на фишинг, намаляване на умората на паролата, намаляване на времето, необходимо за цялостния процес на автентификация и намаляване на разходите за персонала на службата за поддръжка. Повечето SSO системи използват LDAP система за удостоверяване. Потребителят във фирма, която използва SSO система, обикновено въвежда своето потребителско име / парола в уеб форма. Софтуерът за SSO изпраща тази информация до сървъра за сигурност. След това защитният сървър изпраща тази информация до LDAP сървъра (сървърът за сигурност всъщност влиза в LDAP сървъра с помощта на идентификационните данни). Ако процесът на влизане е успешен, тогава сървърът за сигурност предоставя достъп до искания от потребителя ресурс.
Каква е разликата между SSO и LDAP?
LDAP е приложен протокол, използван от приложенията за търсене на информация от сървър, докато SSO е потребителски процес за автентификация, при който потребителят може да предостави идентификационни данни еднократно за достъп до множество системи. SSO е приложение, докато LDAP е основният протокол, използван за удостоверяване на потребителя.