SSO mod LDAP
Da virksomhederne vokser i størrelse og kompleksitet, er brugen af sikre og effektive brugerautentificeringssystemer blevet et meget vigtigt krav. SSO ved hjælp af LDAP er en meget populær godkendelsesmekanisme, der bruges i dag. SSO-systemer giver mulighed for at få adgang til en samling af systemer ved kun at bruge et login, mens LDAP bruges som godkendelsesprotokol for disse SSO-systemer.
Hvad er LDAP?
LDAP er en tilpasning af X.500 (et komplekst virksomhedsregistreringssystem) udviklet af University of Michigan. LDAP står for Lightweight Directory Access Protocol. Den aktuelle version af LDAP er version 3. Det er en applikationsprotokol, der bruges af applikationer såsom e-mail-programmer, printerbrowsere eller adressebøger til at finde oplysninger fra en server. Klientprogrammer, der er “LDAP-opmærksomme”, kan bede om oplysninger fra LDAP-kørende servere på forskellige måder. Disse oplysninger findes i "kataloger" (organiseret som et sæt optegnelser). Alle dataindgange indekseres af LDAP-servere. Når der anmodes om et bestemt navn eller en gruppe, kan visse filtre bruges til at få de nødvendige oplysninger. For eksempel kan en e-mail-klient søge på e-mail-adresser til alle personer, der bor i New York, der har et navn, der stirrer på "Jo". Bortset fra kontaktoplysninger,LDAP bruges til at slå op oplysninger som krypteringscertifikater og pekere til ressourcer (f.eks. Printere) i netværket. LDAP bruges også til SSO. Hvis de oplysninger, der skal gemmes, opdateres meget sjældent, og hurtig opslag er et must, så er LDAP-servere ideelle. LDAP-servere findes som offentlige servere, organisationsservere til universiteter / virksomheder og mindre arbejdsgruppeservere. Offentlige LDAP-servere er ikke længere populære på grund af truslen om spam. Administrator kan indstille tilladelser til LDAP-databaser.organisationsservere til universiteter / virksomheder og mindre arbejdsgruppeservere. Offentlige LDAP-servere er ikke længere populære på grund af truslen om spam. Administrator kan indstille tilladelser til LDAP-databaser.organisationsservere til universiteter / virksomheder og mindre arbejdsgruppeservere. Offentlige LDAP-servere er ikke længere populære på grund af truslen om spam. Administrator kan indstille tilladelser til LDAP-databaser.
Hvad er SSO?
SSO-systemer (Single Sign-On) giver brugeren mulighed for at logge ind en gang og få adgang til flere systemer. Hvis brugeren logger ind med succes, bliver han ikke bedt om igen og igen for hvert enkelt system. På samme måde giver Single sign-off brugere mulighed for at logge af en gang for at logge ud fra flere softwaresystemer. Forskellige systemer bruger forskellige mekanismer til godkendelse. Derfor vil SSO oversætte disse forskellige legitimationsoplysninger og bruge det under den indledende godkendelse. Fordele ved at bruge SSO er øget sikkerhed ved at reducere phishing, mindske adgangskodetræthed, reducere den nødvendige tid til den samlede godkendelsesproces og reducere udgifterne til helpdesk-personale. De fleste SSO-systemer bruger LDAP-godkendelsessystem. Bruger i et firma, der bruger et SSO-system, indtaster normalt sit brugernavn / adgangskode på en webformular. SSO-software sender disse oplysninger til sikkerhedsserveren. Sikkerhedsserveren sender derefter disse oplysninger til LDAP-serveren (sikkerhedsserveren logger faktisk på LDAP-serveren ved hjælp af legitimationsoplysningerne). Hvis loginprocessen er vellykket, giver sikkerhedsserveren adgang til den ressource, som brugeren anmoder om.
Hvad er forskellen mellem SSO og LDAP?
LDAP er en applikationsprotokol, der bruges af applikationer til at finde oplysninger fra en server, mens SSO er en brugergodkendelsesproces, hvor brugeren kan give legitimationsoplysninger en gang for at få adgang til flere systemer. SSO er et program, mens LDAP er den underliggende protokol, der bruges til at godkende brugeren.