Różnica Między SSO I LDAP

Różnica Między SSO I LDAP
Różnica Między SSO I LDAP

Wideo: Różnica Między SSO I LDAP

Wideo: Różnica Między SSO I LDAP
Wideo: Network-based Authentication (SSO, AD, LDAP, Kerberos) 2024, Listopad
Anonim

SSO vs LDAP

Wraz ze wzrostem wielkości i złożoności przedsiębiorstw stosowanie bezpiecznych i wydajnych systemów uwierzytelniania użytkowników stało się bardzo ważnym wymogiem. Logowanie jednokrotne przy użyciu protokołu LDAP to bardzo popularny obecnie mechanizm uwierzytelniania. Systemy SSO zapewniają możliwość dostępu do zbioru systemów przy użyciu tylko jednego logowania, a LDAP jest używany jako protokół uwierzytelniania dla tych systemów SSO.

Co to jest LDAP?

LDAP jest adaptacją X.500 (złożonego systemu katalogów korporacyjnych) opracowanego przez University of Michigan. LDAP to skrót od Lightweight Directory Access Protocol. Bieżąca wersja LDAP to 3. Jest to protokół aplikacji używany przez aplikacje, takie jak programy pocztowe, przeglądarki drukarek lub książki adresowe, do wyszukiwania informacji z serwera. Programy klienckie „obsługujące protokół LDAP” mogą na różne sposoby żądać informacji od serwerów obsługujących LDAP. Informacje te znajdują się w „katalogach” (zorganizowanych jako zbiór rekordów). Wszystkie wpisy danych są indeksowane przez serwery LDAP. Gdy żądana jest określona nazwa lub grupa, można użyć pewnych filtrów, aby uzyskać wymagane informacje. Na przykład klient poczty e-mail może wyszukiwać adresy e-mail wszystkich osób mieszkających w Nowym Jorku, których nazwisko zaczyna się od „Jo”. Oprócz danych kontaktowych,Protokół LDAP służy do wyszukiwania informacji, takich jak certyfikaty szyfrowania i wskaźniki do zasobów (np. Drukarek) w sieci. Protokół LDAP jest również używany do logowania jednokrotnego. Jeśli informacje, które mają być przechowywane, są aktualizowane bardzo rzadko i szybkie wyszukiwanie jest koniecznością, serwery LDAP są idealne. Serwery LDAP istnieją jako serwery publiczne, serwery organizacyjne dla uniwersytetów / korporacji i mniejsze serwery grup roboczych. Publiczne serwery LDAP nie są już popularne ze względu na zagrożenie spamem. Administrator może ustawiać uprawnienia do baz danych LDAP.serwery organizacyjne dla uniwersytetów / korporacji i mniejsze serwery grup roboczych. Publiczne serwery LDAP nie są już popularne ze względu na zagrożenie spamem. Administrator może ustawiać uprawnienia do baz danych LDAP.serwery organizacyjne dla uniwersytetów / korporacji i mniejsze serwery grup roboczych. Publiczne serwery LDAP nie są już popularne ze względu na zagrożenie spamem. Administrator może ustawiać uprawnienia do baz danych LDAP.

Co to jest SSO?

Systemy SSO (Single Sign-On) zapewniają użytkownikowi możliwość jednorazowego logowania i uzyskania dostępu do wielu systemów. Jeśli użytkownik zaloguje się pomyślnie, nie będzie ponownie monitowany o każdy system. Podobnie, pojedyncze logowanie umożliwia użytkownikom jednorazowe wylogowanie się w celu wylogowania się z wielu systemów oprogramowania. Różne systemy używają różnych mechanizmów uwierzytelniania. W związku z tym SSO przetłumaczy te różne poświadczenia i użyje ich podczas początkowego uwierzytelniania. Zaletami korzystania z SSO są zwiększone bezpieczeństwo dzięki ograniczeniu phishingu, zmniejszeniu zmęczenia hasłem, skróceniu czasu potrzebnego na ogólny proces uwierzytelniania i zmniejszeniu wydatków na personel pomocy technicznej. Większość systemów SSO korzysta z systemu uwierzytelniania LDAP. Użytkownik w firmie, która korzysta z systemu SSO, zwykle wpisuje swoją nazwę użytkownika / hasło w formularzu internetowym. Oprogramowanie SSO wysyła te informacje do serwera zabezpieczeń. Następnie serwer bezpieczeństwa przesyła te informacje do serwera LDAP (serwer bezpieczeństwa faktycznie loguje się do serwera LDAP przy użyciu poświadczeń). Jeśli proces logowania się powiedzie, serwer bezpieczeństwa przyznaje dostęp do zasobu żądanego przez użytkownika.

Jaka jest różnica między SSO a LDAP?

LDAP to protokół aplikacji używany przez aplikacje do wyszukiwania informacji z serwera, podczas gdy SSO to proces uwierzytelniania użytkownika, w którym użytkownik może jednorazowo podać dane uwierzytelniające, aby uzyskać dostęp do wielu systemów. SSO to aplikacja, a LDAP jest protokołem bazowym używanym do uwierzytelniania użytkownika.

Zalecane: