Perbezaan antara SSO dan LDAP

Perbezaan antara SSO dan LDAP

SSO vs LDAP

Memandangkan perusahaan berkembang dalam saiz dan kerumitan, penggunaan sistem pengesahan pengguna yang selamat dan cekap telah menjadi keperluan yang sangat penting. SSO Menggunakan LDAP adalah mekanisme pengesahan yang sangat popular yang digunakan hari ini. Sistem SSO menyediakan keupayaan mengakses koleksi sistem menggunakan hanya satu log masuk, sementara LDAP digunakan sebagai protokol pengesahan untuk sistem SSO ini.

Apa itu LDAP?

LDAP adalah penyesuaian x.500 (Sistem Direktori Perusahaan Kompleks) yang dibangunkan oleh University of Michigan. LDAP bermaksud Protokol Akses Direktori Ringan. Versi LDAP semasa adalah versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program e -mel, pelayar pencetak atau buku alamat untuk mencari maklumat dari pelayan. Program Pelanggan yang "LDAP-Aware" boleh meminta maklumat dari pelayan yang menjalankan LDAP dengan cara yang berbeza. Maklumat ini tinggal di "direktori" (dianjurkan sebagai set rekod). Semua penyertaan data diindeks oleh pelayan LDAP. Apabila nama atau kumpulan tertentu diminta, penapis tertentu boleh digunakan untuk mendapatkan maklumat yang diperlukan. Sebagai contoh, pelanggan e -mel boleh mencari alamat e -mel semua orang yang tinggal di New York yang mempunyai nama yang menatap dengan "Jo". Selain daripada maklumat hubungan, LDAP digunakan untuk mencari maklumat seperti sijil penyulitan dan petunjuk kepada sumber (e.g. pencetak) dalam rangkaian. LDAP juga digunakan untuk SSO. Sekiranya maklumat yang disimpan dikemas kini sangat jarang dan pantas adalah suatu keharusan, maka pelayan LDAP sesuai. Pelayan LDAP wujud sebagai pelayan awam, pelayan organisasi untuk universiti/syarikat dan pelayan kumpulan kerja yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.

Apa itu SSO?

Sistem SSO (Single Sign-On) menyediakan keupayaan pengguna untuk log masuk sekali dan dapatkan akses ke pelbagai sistem. Sekiranya pengguna log masuk berjaya, maka dia tidak diminta lagi dan lagi untuk setiap sistem individu. Begitu juga, tanda tunggal membolehkan pengguna log keluar sekali untuk log keluar dari pelbagai sistem perisian. Sistem yang berbeza menggunakan mekanisme yang berbeza untuk pengesahan. Oleh itu, SSO akan menerjemahkan kelayakan yang berbeza ini dan menggunakannya semasa pengesahan awal. Kelebihan menggunakan SSO meningkat keselamatan dengan mengurangkan phishing, mengurangkan keletihan kata laluan, mengurangkan masa yang diperlukan untuk proses pengesahan keseluruhan dan mengurangkan perbelanjaan pada kakitangan meja bantuan. Sebilangan besar sistem SSO menggunakan sistem pengesahan LDAP. Pengguna di syarikat, yang menggunakan sistem SSO, biasanya akan memasukkan nama pengguna/kata laluannya di borang web. Perisian SSO menghantar maklumat ini ke pelayan keselamatan. Pelayan Keselamatan kemudian menghantar maklumat ini ke pelayan LDAP (pelayan keselamatan sebenarnya masuk ke pelayan LDAP menggunakan kelayakan). Sekiranya proses log masuk berjaya, maka pelayan keselamatan memberikan akses kepada sumber yang diminta oleh pengguna.

Apakah perbezaan antara SSO dan LDAP?

LDAP adalah protokol aplikasi yang digunakan oleh aplikasi untuk mencari maklumat dari pelayan, sementara SSO adalah proses pengesahan pengguna di mana pengguna dapat memberikan kelayakan satu kali untuk mengakses pelbagai sistem. SSO adalah aplikasi, sementara LDAP adalah protokol asas yang digunakan untuk mengesahkan pengguna.