SSO vs LDAP
När företagen växer i storlek och komplexitet, har användning av säkra och effektiva användarautentiseringssystem blivit ett mycket viktigt krav. SSO som använder LDAP är en mycket populär autentiseringsmekanism som används idag. SSO-system ger möjlighet att komma åt en samling system med bara en inloggning, medan LDAP används som autentiseringsprotokoll för dessa SSO-system.
Vad är LDAP?
LDAP är en anpassning av X.500 (ett komplext företagskatalogsystem) utvecklat av University of Michigan. LDAP står för Lightweight Directory Access Protocol. Nuvarande version av LDAP är version 3. Det är ett applikationsprotokoll som används av applikationer som e-postprogram, skrivarwebbläsare eller adressböcker för att slå upp information från en server. Klientprogram som är "LDAP-medvetna" kan begära information från LDAP som kör servrar på olika sätt. Denna information finns i "kataloger" (organiserad som en uppsättning poster). Alla dataposter indexeras av LDAP-servrar. När ett visst namn eller en grupp efterfrågas kan vissa filter användas för att få den information som krävs. Till exempel kan en e-postklient söka efter e-postadresser till alla personer som bor i New York och som har ett namn med "Jo". Förutom kontaktinformation används LDAP för att leta upp information som krypteringscertifikat och pekare till resurser (t.ex. skrivare) i nätverket. LDAP används också för SSO. Om informationen som ska lagras uppdateras mycket sällan och snabbsökning är ett måste, är LDAP-servrar idealiska. LDAP-servrar finns som publika servrar, organisationsservrar för universitet/företag och mindre arbetsgruppservrar. Offentliga LDAP-servrar är inte populära längre på grund av hotet om spam. Administratör kan ställa in behörigheter för LDAP-databaser.
Vad är SSO?
SSO-system (Single Sign-On) ger användaren möjlighet att logga in bara en gång och få tillgång till flera system. Om användaren loggar in framgångsrikt, så uppmanas han inte om och om igen för varje enskilt system. På samma sätt tillåter Single sign-Off användare att logga ut en gång för att logga ut från flera programvarusystem. Olika system använder olika mekanismer för autentisering. Därför kommer SSO att översätta dessa olika referenser och använda dem under den första autentiseringen. Fördelarna med att använda SSO är ökad säkerhet genom att minska nätfiske, minska lösenordsutmattning, minska tid som krävs för den övergripande autentiseringsprocessen och minska utgifterna för helpdeskpersonal. De flesta SSO-system använder LDAP-autentiseringssystem. Användare på ett företag, som använder ett SSO-system, kommer vanligtvis att ange sitt användarnamn/lösenord på ett webbformulär. SSO-programvara skickar denna information till säkerhetsservern. Säkerhetsservern skickar sedan denna information till LDAP-servern (säkerhetsservern loggar faktiskt in på LDAP-servern med hjälp av referenserna). Om inloggningsprocessen lyckas, ger säkerhetsservern åtkomst till den resurs som användaren begärt.
Vad är skillnaden mellan SSO och LDAP?
LDAP är ett applikationsprotokoll som används av applikationer för att slå upp information från en server, medan SSO är en användarautentiseringsprocess där användaren kan tillhandahålla autentiseringsuppgifter en gång för att komma åt flera system. SSO är ett program, medan LDAP är det underliggande protokollet som används för att autentisera användaren.