Diferența Dintre SSO și LDAP

Diferența Dintre SSO și LDAP
Diferența Dintre SSO și LDAP

Video: Diferența Dintre SSO și LDAP

Video: Diferența Dintre SSO și LDAP
Video: What is ldap authentication 2024, Decembrie
Anonim

SSO vs LDAP

Pe măsură ce întreprinderile cresc în dimensiune și complexitate, utilizarea sistemelor de autentificare a utilizatorilor sigure și eficiente a devenit o cerință foarte importantă. SSO care utilizează LDAP este un mecanism de autentificare foarte popular utilizat astăzi. Sistemele SSO oferă posibilitatea de a accesa o colecție de sisteme utilizând doar o singură conectare, în timp ce LDAP este utilizat ca protocol de autentificare pentru aceste sisteme SSO.

Ce este LDAP?

LDAP este o adaptare a X.500 (un sistem complex de directoare de întreprindere) dezvoltat de Universitatea din Michigan. LDAP înseamnă Lightweight Directory Access Protocol. Versiunea curentă a LDAP este versiunea 3. Este un protocol de aplicație folosit de aplicații precum programe de e-mail, browsere de imprimantă sau agende pentru a căuta informații de pe un server. Programele client care sunt „conștiente de LDAP” pot solicita informații de la servere care rulează LDAP în diferite moduri. Aceste informații se află în „directoare” (organizate ca set de înregistrări). Toate intrările de date sunt indexate de serverele LDAP. Când se solicită un anumit nume sau un grup, pot fi utilizate anumite filtre pentru a obține informațiile solicitate. De exemplu, un client de e-mail poate căuta adrese de e-mail ale tuturor persoanelor care locuiesc în New York și care au un nume care se uită la „Jo”. În afară de informațiile de contact,LDAP este folosit pentru a căuta informații în rețea, cum ar fi certificate de criptare și indicatori către resurse (de exemplu, imprimante). LDAP este folosit și pentru SSO. Dacă informațiile care trebuie stocate sunt actualizate foarte rar și căutarea rapidă este o necesitate, atunci serverele LDAP sunt ideale. Serverele LDAP există ca servere publice, servere organizaționale pentru universități / corporații și servere mai mici pentru grupuri de lucru. Serverele publice LDAP nu mai sunt populare din cauza amenințării cu spam. Administratorul poate seta permisiuni pentru bazele de date LDAP.servere organizatorice pentru universități / corporații și servere mai mici pentru grupuri de lucru. Serverele publice LDAP nu mai sunt populare din cauza amenințării cu spam. Administratorul poate seta permisiuni pentru bazele de date LDAP.servere organizatorice pentru universități / corporații și servere mai mici pentru grupuri de lucru. Serverele publice LDAP nu mai sunt populare din cauza amenințării cu spam. Administratorul poate seta permisiuni pentru bazele de date LDAP.

Ce este SSO?

Sistemele SSO (Single Sign-On) oferă utilizatorului posibilitatea de a se conecta o singură dată și de a avea acces la mai multe sisteme. Dacă utilizatorul se conectează cu succes, atunci nu i se solicită din nou și din nou pentru fiecare sistem individual. În mod similar, Single Sign-Off permite utilizatorilor să se deconecteze o dată pentru a se deconecta de la mai multe sisteme software. Diferite sisteme utilizează mecanisme diferite pentru autentificare. Prin urmare, SSO va traduce aceste acreditări diferite și le va folosi în timpul autentificării inițiale. Avantajele utilizării SSO sunt securitatea sporită prin reducerea phishingului, scăderea oboselii parolelor, reducerea timpului necesar pentru procesul de autentificare generală și reducerea cheltuielilor cu personalul biroului de asistență. Majoritatea sistemelor SSO utilizează sistemul de autentificare LDAP. Utilizatorul unei companii, care utilizează un sistem SSO, își va introduce de obicei numele de utilizator / parola într-un formular web. Software-ul SSO trimite aceste informații către serverul de securitate. Serverul de securitate trimite apoi aceste informații către serverul LDAP (serverul de securitate se conectează de fapt la serverul LDAP folosind acreditările). Dacă procesul de conectare are succes, serverul de securitate acordă acces la resursa solicitată de utilizator.

Care este diferența dintre SSO și LDAP?

LDAP este un protocol de aplicație utilizat de aplicații pentru a căuta informații de pe un server, în timp ce SSO este un proces de autentificare a utilizatorului în care utilizatorul poate furniza acreditări o dată pentru a accesa mai multe sisteme. SSO este o aplicație, în timp ce LDAP este protocolul de bază utilizat pentru autentificarea utilizatorului.

Recomandat: