SSO vs LDAP
For at forstå de specifikke forskelle, der er mellem SSO og LDAP, er det godt at have et indblik i, hvad de to akronymer refererer til, og hvad det er, de gør. Fra disse er det muligt at se den specifikke værdi, som begge bringer til tabellen.
Både SSO og LDAP henviser til virksomhedsmiljøet. I dette miljø er det forsigtigt at sikre brugergodkendelsessystemerne, og det er her, både SSO og LDAP kommer i spil. Brug af SSO er en meget populær metode til at tillade adgang med kun et enkelt login. LDAP er på den anden side den protokol, der bruges til godkendelse af SSO-systemerne.
LDA kan omtales som en tilpasning af X.500, som er et meget komplekst firmakatalogsystem. Denne katalogstamme blev udviklet af studerende ved University of Michigan. Forkortelsen LDAP henviser til letvægtsvejledningsadgangsprotokol. Indtil videre er der produceret tre versioner af LDAP. Funktionen af LDAP kommer ind som en applikationsprotokol til applikationer som browsere, e-mail-programmer, netværksmaskiner får adgang til adressebøger og anden information, der muligvis er blevet gemt på serverne.
For de klientprogrammer, der er LDAP-opmærksomme, kan de interagere med LDAP-kørende servere på flere måder. Oplysningerne er tilgængelige og bor i kataloger, som er i et organiseret sæt poster. Alle indtastninger af data indekseres af LDAP-serverne. I tilfælde af at der anmodes om en bestemt gruppe, bruger LDAP-serverne specifikke filtre til at skitsere de oplysninger, der kan anmodes om.
Et godt eksempel på LDAP på arbejdspladsen er en e-mail-klient, der søger en e-mail-adresse til mennesker, der bor på et bestemt sted, f.eks. En by eller endda en by. LDAP bruges ikke kun til at hjælpe folk med at finde kontaktoplysninger. Dens brug er ret grundig med problemer som krypteringscertifikater i maskiner, og det ser også gennem yderligere ressourcer, der er knyttet til netværket, såsom printere og scannere.
Det er også vigtigt at bemærke, at LDAP også bruges som SSO. Dette kan ses i tilfælde af, at der kræves en hurtig opslag, og den gemte information sjældent opdateres. Under sådanne omstændigheder kan LDAP-servere bruges. LDAP-serveren kan være offentlige, organisatoriske eller endda små arbejdsgruppeservere. Administratoren, som for andre servere, er den, der bestemmer tilladelserne til sådanne databaser.
På den anden side refererer SSO til en enkelt login og er et system, der giver en bruger mulighed for at logge ind én gang, og med logget ind har han adgang til flere systemer. Der er ingen yderligere anmodninger om at logge ind af de enkelte systemer, der falder ind under det system, som brugeren har logget på. Forskellige systemer leveres med forskellige godkendelsessystemer. Den største fordel ved at bruge SSO-systemet er, at der er øget sikkerhed og begrænset phishing-aktivitet. Det reducerede antal autentificering er også et godt tegn på, at det reducerer træthedsadgang for slutbrugeren. Dette betyder mindre udgifter til drift af helpdesk.
De fleste SSO-systemer bruger LDAP-godkendelsessystemet. Når en bruger indtaster deres data, sendes brugerens detaljer til sikkerhedsserveren til godkendelse. Sikkerhedsserveren sender til gengæld infoen til LDAP-serveren, med LDAP-serveren, der bruger de givne legitimationsoplysninger. I tilfælde af at login er vellykket, gives adgang.
Den forskel, der kan tales om, når man ser på disse to applikationer, er, at LDAP er en applikationsprotokol, der bruges til at krydstjekke information på serverenden. SSO er på den anden side en brugergodkendelsesproces, hvor brugeren giver adgang til flere systemer.