Forskel mellem SSO og LDAP

Anonim

SSO vs LDAP

Da virksomhederne vokser i størrelse og kompleksitet, er brugen af ​​sikre og effektive brugerautentificeringssystemer blevet et meget vigtigt krav. SSO ved hjælp af LDAP er en meget populær godkendelsesmekanisme, der anvendes i dag. SSO-systemer giver mulighed for at få adgang til en samling af systemer ved brug af kun ét logon, mens LDAP anvendes som godkendelsesprotokol for disse SSO-systemer.

Hvad er LDAP?

LDAP er en tilpasning af X. 500 (et komplekst enterprise directory system) udviklet af University of Michigan. LDAP står for Lightweight Directory Access Protocol. Den nuværende version af LDAP er versioner 3. Det er en applikationsprotokol, der bruges af programmer som e-mail-programmer, printerbrowsere eller adressebøger til at opsøge oplysninger fra en server. Klientprogrammer, der er "LDAP-aware", kan bede om oplysninger fra LDAP-kørende servere på forskellige måder. Disse oplysninger er bosat i "mapper" (organiseret som sæt af poster). Alle dataindtastningerne er indekseret af LDAP-servere. Når der kræves et bestemt navn eller en gruppe, kan visse filtre bruges til at få de nødvendige oplysninger. For eksempel kan en e-mail-klient søge efter e-mail-adresser på alle personer, der bor i New York, der har et navn, der stirrer med "Jo". Ud over kontaktoplysninger bruges LDAP til at slå op information som krypteringscertifikater og peger på ressourcer (fx printere) i netværket. LDAP bruges også til SSO. Hvis de oplysninger, der skal lagres, opdateres meget sjældent, og hurtig søgning er et must, så er LDAP-servere ideelle. LDAP-servere findes som offentlige servere, organisationsservere til universiteter / virksomheder og mindre arbejdsgruppeservere. Offentlige LDAP-servere er ikke mere populære på grund af truslen om spam. Administrator kan indstille tilladelser på LDAP-databaser.

Hvad er SSO?

SSO (Single Sign-On) systemer giver brugeren mulighed for at logge ind kun én gang og få adgang til flere systemer. Hvis brugeren logger ind med succes, bliver han ikke bedt om igen og igen for hvert enkelt system. På samme måde giver Single Sign-Off mulighed for at logge af en gang for at logge ud fra flere software systemer. Forskellige systemer bruger forskellige mekanismer til godkendelse. Derfor vil SSO oversætte disse forskellige legitimationsoplysninger og bruge den under den oprindelige godkendelse. Fordele ved at bruge SSO er øget sikkerhed ved at reducere phishing, reducere adgangskræftens træthed, reducere den tid, der kræves for den overordnede godkendelsesproces og reducere udgifterne til hjælpepersonale. De fleste SSO-systemer bruger LDAP-godkendelsessystem. Bruger hos et firma, der bruger et SSO-system, vil normalt indtaste sit brugernavn / adgangskode på en webformular. SSO-software sender disse oplysninger til sikkerhedsserveren.Sikkerhedsserver sender derefter disse oplysninger til LDAP-serveren (sikkerhedsserver logger faktisk ind på LDAP-serveren ved hjælp af legitimationsoplysningerne). Hvis log-in processen er vellykket, giver sikkerhedsserveren adgang til den ressource, som brugeren anmoder om.

Hvad er forskellen mellem SSO og LDAP?

LDAP er en applikationsprotokol, der anvendes af applikationer til at slå op information fra en server, mens SSO er en brugerautentificeringsproces, hvor brugeren kan give legitimationsoplysninger en gang for at få adgang til flere systemer. SSO er et program, mens LDAP er den underliggende protokol, der bruges til at godkende brugeren.