SSO i LDAP
SSO a LDAP
Aby zrozumieć specyficzne różnice między SSO i LDAP, dobrze jest mieć wgląd w to, do czego odnoszą się te dwa akronimy i co one robią. Na ich podstawie można zobaczyć konkretną wartość, którą obie wprowadzają do tabeli.
Zarówno SSO, jak i LDAP odnoszą się do środowiska korporacyjnego. Podczas gdy w tym środowisku rozsądne jest zabezpieczenie systemów uwierzytelniania użytkowników, w tym momencie do gry wchodzą zarówno SSO, jak i LDAP. Korzystanie z SSO jest bardzo popularną metodą zezwalania na dostęp za pomocą pojedynczego logowania. Z kolei LDAP jest protokołem używanym do uwierzytelniania systemów SSO.
LDA można określić jako adaptację X.500, która jest bardzo złożonym systemem katalogów korporacyjnych. Tę listę katalogów opracowali studenci Uniwersytetu Michigan. Skrót LDAP odnosi się do protokołu Lightweight Directory Access Protocol. Do tej pory powstały trzy wersje LDAP. Funkcjonalność LDAP jest dostarczana jako protokół aplikacji dla aplikacji takich jak przeglądarki, programy pocztowe, komputery sieciowe, które uzyskują dostęp do książek adresowych i innych informacji, które mogły być przechowywane na serwerach.
W przypadku programów klienckich, które są świadome LDAP, mogą współdziałać z serwerami uruchomionymi LDAP na wiele sposobów. Informacje są dostępne i znajdują się w katalogach w uporządkowanym zestawie rekordów. Wszystkie wpisy danych są indeksowane przez serwery LDAP. W przypadku zażądania określonej grupy, serwery LDAP korzystają z określonych filtrów, aby przedstawić informacje, o które można prosić.
Dobrym przykładem działania LDAP w pracy jest klient poczty e-mail wyszukujący adres e-mail osób mieszkających w określonej lokalizacji, na przykład w mieście lub nawet mieście. LDAP służy nie tylko do pomagania ludziom w wyszukiwaniu danych kontaktowych. Jego użycie jest dość dokładne, z problemami, takimi jak certyfikaty szyfrowania w komputerach, a także przegląda dodatkowe zasoby podłączone do sieci, takie jak drukarki i skanery.
Ważne jest również, aby pamiętać, że LDAP jest również używany jako SSO. Można to zauważyć w przypadku, gdy wymagane jest szybkie wyszukiwanie, a przechowywane informacje rzadko są aktualizowane. W takich okolicznościach można użyć serwerów LDAP. Serwer LDAP może być publicznym, organizacyjnym lub nawet małym serwerem grupy roboczej. Administrator, podobnie jak inne serwery, określa, które uprawnienia są dozwolone dla takich baz danych.
Z kolei SSO odnosi się do pojedynczego logowania i jest systemem, który pozwala użytkownikowi zalogować się tylko jeden raz i po zalogowaniu się ma dostęp do wielu systemów. Nie ma żadnych dodatkowych monitów do logowania przez poszczególne systemy, które wchodzą w skład systemu, do którego użytkownik się zalogował. Różne systemy są dostarczane z różnymi systemami uwierzytelniania. Główną zaletą korzystania z systemu jednokrotnego logowania jest zwiększenie bezpieczeństwa i ograniczona aktywność phishingu. Zmniejszona liczba uwierzytelnień jest również dobrym znakiem, że zmniejsza zmęczenie hasłem dla użytkownika końcowego. Przekłada się to na mniejsze wydatki na prowadzenie help desk.
Większość systemów SSO korzysta z systemu uwierzytelniania LDAP. Po wprowadzeniu danych przez użytkownika dane użytkownika są wysyłane do serwera bezpieczeństwa w celu uwierzytelnienia. Serwer ochrony w zamian wysyła informacje do serwera LDAP, przy czym serwer LDAP używa podanych poświadczeń. Jeśli logowanie się powiedzie, dostęp zostanie przyznany.
Różnica, o której można mówić podczas przeglądania tych dwóch aplikacji, polega na tym, że LDAP jest protokołem aplikacji, który służy do porównywania informacji na końcu serwera. Z kolei SSO jest procesem uwierzytelniania użytkownika, przy czym użytkownik zapewnia dostęp do wielu systemów.