SSO vs. LDAP
Abychom porozuměli konkrétním rozdílům mezi SSO a LDAP, je dobré mít ucelený přehled o tom, na co se obě zkratky odkazují a co dělají. Z nich je možné vidět konkrétní hodnotu, která obě přinášejí do tabulky.
Jak SSO, tak LDAP odkazují na podnikové prostředí. V tomto prostředí je rozumné zabezpečit systémy ověřování uživatelů a právě zde vstupují do hry SSO i LDAP. Použití SSO je velmi populární metoda umožňující přístup pouze pomocí jediného přihlášení. Na druhou stranu LDAP je protokol používaný k ověřování systémů SSO.
LDA lze označit jako adaptaci X.500, což je velmi složitý podnikový adresářový systém. Tento kmenový adresář byl vyvinut studenty University of Michigan. Zkratka LDAP označuje protokol Lightweight Directory Access Protocol. Doposud byly vyrobeny tři verze LDAP. Funkce LDAP přichází jako aplikační protokol pro aplikace, jako jsou prohlížeče, e-mailové programy, přístupové seznamy počítačů v síti a další informace, které by mohly být uloženy na serverech.
U klientských programů, které jsou si vědomy protokolu LDAP, mohou interagovat s běžícími servery LDAP několika způsoby. Informace jsou dostupné a žijí v adresářích, které jsou v organizované sadě záznamů. Všechny položky dat jsou indexovány servery LDAP. V případě, že je požadována určitá skupina, servery LDAP využívají specifické filtry k nastínění informací, které mohou být požadovány.
Dobrým příkladem LDAP v práci je e-mailový klient, který hledá e-mailovou adresu lidí žijících na určitém místě, jako je město nebo dokonce město. LDAP se nepoužívá pouze při pomoci lidem při vyhledávání kontaktních informací. Jeho použití je velmi důkladné, s problémy, jako jsou šifrovací certifikáty v počítačích, a také se dívá na další zdroje připojené k síti, jako jsou tiskárny a skenery.
Je také důležité si uvědomit, že jako SSO se používá také LDAP. To lze vidět v případě, že je vyžadováno rychlé vyhledávání a uložené informace jsou zřídka aktualizovány. Za takových okolností lze použít servery LDAP. Server LDAP může být veřejný, organizační nebo dokonce malý server pracovní skupiny. Správce, stejně jako ostatní servery, je ten, který určuje oprávnění povolená pro takové databáze.
Naproti tomu SSO se týká jediného přihlášení a je to systém, který umožňuje uživateli přihlásit se pouze jednou as přihlášením má přístup k více systémům. Neexistují žádné další výzvy k přihlášení jednotlivými systémy, které spadají pod systém, do kterého se uživatel přihlásil. Různé systémy přicházejí s různými systémy ověřování. Hlavní výhodou používání systému SSO je zvýšení bezpečnosti a omezená činnost phishingu. Snížený počet ověřování je také dobrým znamením v tom, že snižuje únavu hesla pro koncového uživatele. To znamená nižší náklady na provozování helpdesku.
Většina systémů SSO využívá autentizační systém LDAP. Když uživatel zadává svá data, jsou podrobnosti o uživateli odeslány na bezpečnostní server pro ověření. Bezpečnostní server na oplátku zašle informace serveru LDAP, přičemž server LDAP použije zadaná pověření. V případě, že je přihlášení úspěšné, je přístup povolen.
Rozdíl, o kterém lze hovořit při pohledu na tyto dvě aplikace, spočívá v tom, že LDAP je aplikační protokol, který se používá ke křížové kontrole informací na konci serveru. Naproti tomu SSO je proces ověření uživatele, kdy uživatel poskytuje přístup k více systémům.