SSO срещу LDAP
Тъй като предприятията нарастват по размер и сложност, използването на сигурни и ефективни системи за удостоверяване на потребителя се превърна в много важно изискване. SSO, използващ LDAP, е много популярен механизъм за удостоверяване, използван днес. SSO системите предоставят възможност за достъп до колекция от системи, като се използва само едно влизане, докато LDAP се използва като протокол за удостоверяване за тези SSO системи.
Какво е LDAP?
LDAP е адаптация на X.500 (сложна корпоративна система от директории), разработена от Мичиганския университет. LDAP означава Lightweight Directory Access Protocol. Текущата версия на LDAP е версия 3. Това е приложен протокол, използван от приложения като имейл програми, браузъри на принтери или адресни книги за търсене на информация от сървър. Клиентските програми, които са „познаващи LDAP“, могат да поискат информация от работещи LDAP сървъри по различни начини. Тази информация се намира в „директории“(организирани като набор от записи). Всички въведени данни се индексират от LDAP сървъри. Когато се поиска определено име или група, могат да се използват определени филтри, за да се получи необходимата информация. Например имейл клиент може да търси имейл адреси на всички хора, живеещи в Ню Йорк, чието име започва с „Jo“. Освен информация за контакт, LDAP се използва за търсене на информация като сертификати за криптиране и указатели към ресурси (напр. принтери) в мрежата. LDAP се използва и за SSO. Ако информацията, която трябва да се съхранява, се актуализира много рядко и бързото търсене е задължително, тогава LDAP сървърите са идеални. LDAP сървърите съществуват като публични сървъри, организационни сървъри за университети/корпорации и по-малки сървъри за работни групи. Публичните LDAP сървъри вече не са популярни поради заплахата от спам. Администраторът може да задава разрешения за LDAP бази данни.
Какво е SSO?
SSO (Single Sign-On) системите предоставят възможност на потребителя да влезе само веднъж и да получи достъп до множество системи. Ако потребителят влезе успешно, той не получава подкани отново и отново за всяка отделна система. По същия начин Single sign-Off позволява на потребителите да излязат веднъж, за да излязат от множество софтуерни системи. Различните системи използват различни механизми за удостоверяване. Следователно SSO ще преведе тези различни идентификационни данни и ще ги използва по време на първоначалното удостоверяване. Предимствата на използването на SSO са повишена сигурност чрез намаляване на фишинг, намаляване на умората от парола, намаляване на времето, необходимо за цялостния процес на удостоверяване и намаляване на разходите за персонала на бюрото за помощ. Повечето SSO системи използват LDAP система за удостоверяване. Потребител във фирма, която използва SSO система, обикновено въвежда своето потребителско име/парола в уеб формуляр. Софтуерът за SSO изпраща тази информация до сървъра за сигурност. След това сървърът за сигурност изпраща тази информация до LDAP сървъра (сървърът за сигурност всъщност влиза в LDAP сървъра с помощта на идентификационните данни). Ако процесът на влизане е успешен, тогава сървърът за сигурност предоставя достъп до ресурса, поискан от потребителя.
Каква е разликата между SSO и LDAP?
LDAP е протокол за приложение, използван от приложения за търсене на информация от сървър, докато SSO е процес за удостоверяване на потребителя, при който потребителят може да предостави идентификационни данни еднократно за достъп до множество системи. SSO е приложение, докато LDAP е основният протокол, използван за удостоверяване на потребителя.