Forskellen mellem SSO og LDAP

SSO vs LDAP

Efterhånden som virksomhederne vokser i størrelse og kompleksitet, er brug af sikre og effektive brugergodkendelsessystemer blevet et meget vigtigt krav. SSO, der bruger LDAP, er en meget populær godkendelsesmekanisme, der bruges i dag. SSO-systemer giver mulighed for adgang til en samling af systemer, der kun bruger et login, mens LDAP bruges som godkendelsesprotokol for disse SSO-systemer.

Hvad er LDAP?

LDAP er en tilpasning af X.500 (et komplekst firmakatalogsystem) udviklet af University of Michigan. LDAP står for Lightweight Directory Access Protocol. Den aktuelle version af LDAP er versioner 3. Det er en applikationsprotokol, der bruges af applikationer såsom e-mail-programmer, printerbrowsere eller adressebøger til at finde oplysninger fra en server. Klientprogrammer, der er "LDAP-bevidste" kan bede om oplysninger fra LDAP, der kører servere på forskellige måder. Denne information findes i "mapper" (organiseret som sæt af poster). Alle dataposter indekseres af LDAP-servere. Når der anmodes om et bestemt navn eller en gruppe, kan visse filtre bruges til at få de krævede oplysninger. For eksempel kan en e-mail-klient søge efter e-mail-adresser for alle personer, der bor i New York, der har et navn, der stirrer med “Jo”. Bortset fra kontaktoplysninger bruges LDAP til at slå information som krypteringscertifikater og pegere på ressourcer (f.eks. Printere) i netværket. LDAP bruges også til SSO. Hvis de oplysninger, der skal gemmes, opdateres meget sjældent, og hurtig opslag er et must, er LDAP-servere ideelle. LDAP-servere findes som offentlige servere, organisationsservere til universiteter / virksomheder og mindre arbejdsgruppeservere. Offentlige LDAP-servere er ikke længere populære på grund af truslen om spam. Administrator kan indstille tilladelser på LDAP-databaser.

Hvad er SSO?

SSO-systemer (Single Sign-On) giver brugeren mulighed for at logge ind én gang og få adgang til flere systemer. Hvis bruger logger ind med succes, bliver han ikke bedt om igen og igen for hvert enkelt system. På samme måde giver Single sign-Off brugere mulighed for at logge ud én gang for at logge ud fra flere softwaresystemer. Forskellige systemer bruger forskellige mekanismer til godkendelse. Derfor vil SSO oversætte disse forskellige legitimationsoplysninger og bruge dem under den oprindelige godkendelse. Fordelene ved at bruge SSO er øget sikkerhed ved at reducere phishing, formindske adgangskodeudmattelse, reducere den tid, der kræves til den samlede godkendelsesproces og reducere udgifterne til helpdeskpersonalet. De fleste SSO-systemer bruger LDAP-godkendelsessystem. Bruger hos et firma, der bruger et SSO-system, indtaster normalt sit brugernavn / adgangskode på en webformular. SSO-software sender disse oplysninger til sikkerhedsserveren. Sikkerhedsserveren sender derefter disse oplysninger til LDAP-serveren (sikkerhedsserver logger faktisk ind på LDAP-serveren ved hjælp af legitimationsoplysninger). Hvis loginprocessen er vellykket, giver sikkerhedsserveren adgang til den ressource, som brugeren anmoder om.

Hvad er forskellen mellem SSO og LDAP?

LDAP er en applikationsprotokol, der bruges af applikationer til at finde oplysninger fra en server, mens SSO er en brugergodkendelsesproces, hvor brugeren kan give en legitimation én gang for at få adgang til flere systemer. SSO er et program, mens LDAP er den underliggende protokol, der bruges til godkendelse af brugeren.