SSO vs LDAP
A vállalkozások méretének és összetettségének növekedésével a biztonságos és hatékony felhasználói hitelesítési rendszerek használata nagyon fontos követelménysé vált. Az LDAP-t használó SSO egy nagyon népszerű hitelesítési mechanizmus, amelyet manapság használnak. Az egyszeri bejelentkezési rendszerek lehetővé teszik a rendszerek gyűjteményéhez való hozzáférést egyetlen bejelentkezéssel, miközben az LDAP-t használják ezen SSO-rendszerek hitelesítési protokolljaként.
Mi az LDAP?
Az LDAP az X.500 (egy összetett vállalati címtárrendszer) adaptációja, amelyet a Michigani Egyetem fejlesztett ki. Az LDAP a Lightweight Directory Access Protocol rövidítése. Az LDAP jelenlegi verziója a 3. verzió. Ez egy olyan alkalmazásprotokoll, amelyet olyan alkalmazások használnak, mint az e-mail programok, a nyomtatóböngészők vagy a címjegyzékek, hogy információkat keressenek egy szerverről. Az „LDAP-tudatos” kliensprogramok különböző módon kérhetnek információkat az LDAP-t futtató kiszolgálóktól. Ez az információ „könyvtárakban” található (rekordok szerint rendezve). Az összes adatbevitelt az LDAP szerverek indexelik. Ha egy bizonyos nevet vagy csoportot kérnek, bizonyos szűrőket lehet használni a szükséges információk megszerzéséhez. Például egy e-mail kliens megkeresheti az összes New York-ban élő személy e-mail címét, akinek a neve „Jo” -val bámul. Az elérhetőségeken kívülAz LDAP-t olyan információk megkeresésére használják, mint a titkosítási tanúsítványok és az erőforrásokra mutató mutatók (pl. Nyomtatók) a hálózatban. Az LDAP az egyszeri bejelentkezéshez is használható. Ha a tárolandó információkat nagyon ritkán frissítik, és a gyors keresés elengedhetetlen, akkor az LDAP szerverek ideálisak. Az LDAP szerverek léteznek nyilvános kiszolgálók, szervezeti szerverek az egyetemek és vállalatok számára, valamint kisebb munkacsoport szerverek. A nyilvános LDAP szerverek már nem népszerűek a spam fenyegetése miatt. A rendszergazda engedélyeket állíthat be az LDAP adatbázisokban.szervezeti szerverek egyetemek / vállalatok és kisebb munkacsoport szerverek számára. A nyilvános LDAP szerverek már nem népszerűek a spam fenyegetése miatt. A rendszergazda engedélyeket állíthat be az LDAP adatbázisokban.szervezeti szerverek egyetemek / vállalatok és kisebb munkacsoport szerverek számára. A nyilvános LDAP szerverek már nem népszerűek a spam fenyegetése miatt. A rendszergazda engedélyeket állíthat be az LDAP adatbázisokban.
Mi az egyszeri bejelentkezés?
Az egyszeri bejelentkezés (Single Sign-On) rendszerek lehetővé teszik a felhasználó számára, hogy csak egyszer bejelentkezzen és több rendszerhez is hozzáférhessen. Ha a felhasználó sikeresen bejelentkezik, akkor nem kéri újra és újra az egyes rendszereket. Hasonlóképpen, az egyszeri bejelentkezés lehetővé teszi a felhasználók számára, hogy egyszer kijelentkezzenek, hogy kijelentkezzenek több szoftverrendszerből. A különböző rendszerek különböző mechanizmusokat használnak a hitelesítéshez. Ezért az SSO lefordítja ezeket a különböző hitelesítő adatokat, és felhasználja azokat a kezdeti hitelesítés során. Az egyszeri bejelentkezés használatának előnyei a fokozott biztonság: az adathalászat csökkentése, a jelszavak kimerültségének csökkentése, az általános hitelesítési folyamathoz szükséges idő csökkentése és a help desk személyzetének költségeinek csökkentése. A legtöbb SSO rendszer LDAP hitelesítési rendszert használ. Az egyszeri bejelentkezési rendszert használó cég felhasználói általában megadják felhasználónevét / jelszavát egy webes űrlapon. Az SSO szoftver ezeket az információkat elküldi a biztonsági szervernek. A biztonsági szerver ezt követően elküldi ezeket az információkat az LDAP kiszolgálónak (a biztonsági kiszolgáló valójában a hitelesítő adatokkal jelentkezik be az LDAP kiszolgálóra). Ha a bejelentkezési folyamat sikeres, akkor a biztonsági kiszolgáló hozzáférést biztosít a felhasználó által kért erőforráshoz.
Mi a különbség az egyszeri bejelentkezés és az LDAP között?
Az LDAP egy olyan alkalmazásprotokoll, amelyet az alkalmazások az információk kiszolgálóról történő megkeresésére használnak, míg az SSO egy felhasználói hitelesítési folyamat, amelynek során a felhasználó egyszerre adhat meg hitelesítő adatokat több rendszer eléréséhez. Az SSO egy alkalmazás, míg az LDAP az alapul szolgáló protokoll, amelyet a felhasználó hitelesítésére használnak.