SSO vs. LDAP
Jak podniky rostou ve velikosti a složitosti, používání bezpečných a efektivních systémů ověřování uživatelů se stalo velmi důležitým požadavkem. SSO používající LDAP je dnes velmi populární mechanismus ověřování. Systémy SSO poskytují přístup k kolekci systémů pomocí jediného přihlášení, zatímco protokol LDAP se používá jako ověřovací protokol pro tyto systémy SSO.
Co je to LDAP?
LDAP je adaptace X.500 (komplexní podnikový adresářový systém) vyvinutý University of Michigan. LDAP je zkratka protokolu Lightweight Directory Access Protocol. Aktuální verze protokolu LDAP je verze 3. Je to aplikační protokol používaný aplikacemi, jako jsou e-mailové programy, prohlížeče tiskáren nebo adresáře, k vyhledávání informací ze serveru. Klientské programy, které jsou „vědomy LDAP“, mohou požadovat informace od serverů provozujících LDAP různými způsoby. Tyto informace jsou uloženy v „adresářích“ (uspořádaných jako soubor záznamů). Všechny datové položky jsou indexovány servery LDAP. Pokud je požadováno určité jméno nebo skupina, mohou být pro získání požadovaných informací použity určité filtry. Například e-mailový klient může hledat e-mailové adresy všech osob žijících v New Yorku, jejichž jméno je označeno „Jo“. Kromě kontaktních informací se LDAP používá k vyhledávání informací, jako jsou šifrovací certifikáty a odkazy na zdroje (např. Tiskárny) v síti. LDAP se používá také pro SSO. Pokud jsou informace, které mají být uloženy, aktualizovány velmi zřídka a je nutné rychle vyhledat, pak jsou servery LDAP ideální. Servery LDAP existují jako veřejné servery, organizační servery pro univerzity / korporace a menší servery pracovní skupiny. Veřejné servery LDAP již nejsou oblíbené kvůli hrozbě spamu. Správce může nastavit oprávnění pro databáze LDAP.
Co je SSO?
Systémy SSO (Single Sign-On) umožňují uživateli přihlásit se jednou a získat přístup k více systémům. Pokud se uživatel úspěšně přihlásí, nebude pro každý jednotlivý systém znovu a znovu vyzván. Podobně Single Sign-Off umožňuje uživatelům odhlásit se jednou a odhlásit se z více softwarových systémů. Různé systémy používají různé mechanismy pro autentizaci. Proto SSO převede tato různá pověření a použije je během počáteční autentizace. Výhody používání SSO jsou zvýšená bezpečnost snížením phishingu, snížením únavy hesla, zkrácením času potřebného pro celkový proces autentizace a snížením výdajů na pracovníky helpdesku. Většina systémů SSO používá ověřovací systém LDAP. Uživatel ve společnosti, která používá systém SSO, obvykle zadá své uživatelské jméno / heslo do webového formuláře. Software SSO odešle tyto informace bezpečnostnímu serveru. Bezpečnostní server poté odešle tyto informace na server LDAP (bezpečnostní server se skutečně přihlásí k serveru LDAP pomocí přihlašovacích údajů). Pokud je proces přihlášení úspěšný, bezpečnostní server udělí přístup k prostředku požadovanému uživatelem.
Jaký je rozdíl mezi SSO a LDAP?
LDAP je aplikační protokol používaný aplikacemi k vyhledávání informací ze serveru, zatímco SSO je proces ověřování uživatelů, ve kterém může uživatel poskytnout pověření jednou pro přístup k více systémům. SSO je aplikace, zatímco LDAP je základní protokol používaný k ověření uživatele.