SSO prieš LDAP
Didėjant įmonių dydžiui ir sudėtingumui, saugių ir efektyvių vartotojų autentifikavimo sistemų naudojimas tapo labai svarbiu reikalavimu. SSO naudojant LDAP yra labai populiarus šiandien naudojamas autentifikavimo mechanizmas. SSO sistemos suteikia galimybę pasiekti sistemų rinkinį naudojant tik vieną prisijungimą, o LDAP naudojamas kaip šių SSO sistemų autentifikavimo protokolas.
Kas yra LDAP?
LDAP yra X.500 (sudėtingos įmonės katalogų sistemos) pritaikymas, kurį sukūrė Mičigano universitetas. LDAP reiškia lengvojo katalogo prieigos protokolą. Dabartinė LDAP versija yra 3 versijos. Tai taikomųjų programų protokolas, naudojamas tokiose programose kaip el. pašto programos, spausdintuvo naršyklės ar adresų knygos, norėdami ieškoti informacijos iš serverio. Klientų programos, kurios žino LDAP, gali prašyti informacijos iš LDAP veikiančių serverių įvairiais būdais. Ši informacija yra „katalogas“(sutvarkyta kaip įrašų rinkinys). Visus duomenų įrašus indeksuoja LDAP serveriai. Kai prašoma tam tikro pavadinimo ar grupės, reikiamai informacijai gauti gali būti naudojami tam tikri filtrai. Pavyzdžiui, el. pašto programa gali ieškoti el. pašto adresų visų Niujorke gyvenančių asmenų, kurių vardai žymimi „Jo“. Be kontaktinės informacijos, LDAP naudojamas ieškant informacijos, pvz., šifravimo sertifikatų ir nuorodų į išteklius (pvz., spausdintuvus) tinkle. LDAP taip pat naudojamas SSO. Jei saugoma informacija atnaujinama labai retai, o greita paieška yra būtina, LDAP serveriai yra idealūs. LDAP serveriai egzistuoja kaip viešieji serveriai, organizaciniai serveriai universitetams / korporacijoms ir mažesnių darbo grupių serveriai. Viešieji LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėms.
Kas yra SSO?
SSO (vieno prisijungimo) sistemos suteikia vartotojui galimybę prisijungti tik vieną kartą ir gauti prieigą prie kelių sistemų. Jei vartotojas sėkmingai prisijungia, jis nėra raginamas vėl ir vėl apie kiekvieną atskirą sistemą. Panašiai, vienkartinis atsijungimas leidžia vartotojams vieną kartą atsijungti ir atsijungti nuo kelių programinės įrangos sistemų. Skirtingos sistemos naudoja skirtingus autentifikavimo mechanizmus. Todėl SSO išvers šiuos skirtingus kredencialus ir naudos juos atliekant pradinį autentifikavimą. SSO naudojimo pranašumai yra didesnis saugumas, nes sumažėja sukčiavimas, slaptažodžių nuovargis, bendram autentifikavimo procesui reikalingas laikas ir pagalbos tarnybos darbuotojų išlaidos. Dauguma SSO sistemų naudoja LDAP autentifikavimo sistemą. Įmonės, kuri naudoja SSO sistemą, vartotojas paprastai įveda savo vartotojo vardą/slaptažodį žiniatinklio formoje. SSO programinė įranga siunčia šią informaciją į saugos serverį. Tada saugos serveris siunčia šią informaciją į LDAP serverį (saugos serveris iš tikrųjų prisijungia prie LDAP serverio naudodamas kredencialus). Jei prisijungimo procesas sėkmingas, saugos serveris suteikia prieigą prie vartotojo prašomo š altinio.
Kuo skiriasi SSO ir LDAP?
LDAP yra taikomųjų programų protokolas, kurį programos naudoja informacijos iš serverio paieškai, o SSO yra vartotojo autentifikavimo procesas, kurio metu vartotojas gali vieną kartą pateikti kredencialus, kad galėtų pasiekti kelias sistemas. SSO yra programa, o LDAP yra pagrindinis protokolas, naudojamas vartotojo autentifikavimui.
