SSO проти LDAP
Оскільки підприємства збільшуються в масштабах і складності, використання захищених та ефективних систем аутентифікації користувачів стало дуже важливою вимогою. SSO з використанням LDAP - дуже популярний сьогодні механізм аутентифікації. Системи SSO надають можливість доступу до колекції систем за допомогою лише одного входу, тоді як LDAP використовується як протокол аутентифікації для цих систем SSO.
Що таке LDAP?
LDAP - це адаптація X.500 (складна система каталогів підприємств), розроблена Мічиганським університетом. LDAP - це легкий протокол доступу до каталогу. Поточна версія LDAP - це версія 3. Це протокол програми, який використовують такі програми, як програми електронної пошти, браузери принтерів або адресні книги для пошуку інформації з сервера. Клієнтські програми, які знають "LDAP", можуть попросити інформацію у серверів, що працюють на LDAP, різними способами. Ця інформація знаходиться в "довідниках" (організованих у вигляді набору записів). Усі записи даних індексуються серверами LDAP. Коли запитується певне ім’я або група, для отримання необхідної інформації можуть використовуватися певні фільтри. Наприклад, клієнт електронної пошти може шукати адреси електронної пошти всіх людей, що живуть у Нью-Йорку, у яких є ім'я, на якому позначено "Jo". Крім контактної інформації, LDAP використовується для пошуку такої інформації, як сертифікати шифрування та покажчики на ресурси (наприклад, принтери) у мережі. LDAP використовується також для SSO. Якщо інформація, що зберігається, оновлюється дуже рідко, і швидкий пошук необхідний, то LDAP-сервери ідеально підходять. Сервери LDAP існують як загальнодоступні сервери, організаційні сервери для університетів / корпорацій та менші сервери робочих груп. Загальнодоступні сервери LDAP вже не популярні через загрозу спаму. Адміністратор може встановлювати дозволи на бази даних LDAP.
Що таке SSO?
Системи SSO (Single Sign-On) надають можливість користувачеві увійти лише один раз та отримати доступ до декількох систем. Якщо користувач успішно входить у систему, він не буде запрошений знову і знову для кожної окремої системи. Аналогічно, Один вихід із системи дозволяє користувачам один раз вийти з системи, щоб вийти з декількох програмних систем. Різні системи використовують різні механізми аутентифікації. Тому SSO буде переводити ці різні облікові дані та використовувати їх під час первинної автентифікації. Переваги використання SSO - це підвищена безпека за рахунок зменшення фішингу, зменшення стомлення пароля, скорочення часу, необхідного для загального процесу аутентифікації та скорочення витрат на персонал служби довідки. Більшість систем SSO використовують систему аутентифікації LDAP. Користувач у компанії, яка використовує систему SSO, зазвичай вводить своє ім’я користувача / пароль у веб-формі. Програмне забезпечення SSO надсилає цю інформацію на сервер безпеки. Потім сервер безпеки надсилає цю інформацію на сервер LDAP (сервер безпеки фактично входить на сервер LDAP за допомогою облікових даних). Якщо процес входу в систему успішний, сервер безпеки надає доступ до запитуваного користувачем ресурсу.
Яка різниця між SSO та LDAP?
LDAP - це протокол додатків, який використовується програмами для пошуку інформації з сервера, тоді як SSO - це процес аутентифікації користувача, в якому користувач може одноразово надати обліковий запис для доступу до декількох систем. SSO - це додаток, тоді як LDAP є базовим протоколом, що використовується для автентифікації користувача.