SSO ir LDAP
Augant įmonių dydžiui ir sudėtingumui, labai svarbiu reikalavimu tapo saugių ir efektyvių vartotojų autentifikavimo sistemų naudojimas. SSO, naudojant LDAP, yra labai populiarus autentifikavimo mechanizmas, naudojamas šiandien. SSO sistemos suteikia galimybę pasiekti sistemų kolekciją naudojant tik vieną prisijungimą, o LDAP naudojamas kaip šių SSO sistemų autentifikavimo protokolas.
Kas yra LDAP?
LDAP yra X.500 (sudėtingos įmonių katalogų sistemos) adaptacija, sukurta Mičigano universiteto. LDAP reiškia „Lightweight Directory Access Protocol“. Dabartinė LDAP versija yra 3 versijos. Tai yra programų protokolas, kurį naudoja tokios programos kaip el. Pašto programos, spausdintuvų naršyklės ar adresų knygos, kad ieškotų informacijos iš serverio. Klientų programos, žinančios „LDAP“, gali įvairiais būdais paprašyti informacijos iš veikiančių LDAP serverių. Ši informacija yra „kataloguose“(sutvarkytuose kaip įrašų rinkinys). Visus duomenų įrašus indeksuoja LDAP serveriai. Kai prašoma tam tikro pavadinimo ar grupės, norint gauti reikiamą informaciją, gali būti naudojami tam tikri filtrai. Pvz., El. Pašto klientas gali ieškoti visų Niujorke gyvenančių asmenų, turinčių vardą su „Jo“, el. Pašto adresų. Be kontaktinės informacijos,LDAP naudojamas ieškoti informacijos, tokios kaip šifravimo sertifikatai ir nuorodos į išteklius (pvz., Spausdintuvus) tinkle. LDAP taip pat naudojamas SSO. Jei saugotina informacija atnaujinama labai retai ir būtina greitai ieškoti, tada LDAP serveriai yra idealūs. LDAP serveriai egzistuoja kaip viešieji serveriai, universitetų / korporacijų organizaciniai serveriai ir mažesni darbo grupės serveriai. Viešieji LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėms.organizaciniai serveriai universitetams / korporacijoms ir mažesni darbo grupės serveriai. Viešieji LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėms.organizaciniai serveriai universitetams / korporacijoms ir mažesni darbo grupės serveriai. Viešieji LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėms.
Kas yra SSO?
SSO (Single Sign-On) sistemos suteikia vartotojui galimybę prisijungti tik vieną kartą ir gauti prieigą prie kelių sistemų. Jei vartotojas sėkmingai prisijungia, jis nėra raginamas vėl ir vėl kiekvienai atskirai sistemai. Panašiai, vienkartinis atsijungimas leidžia vartotojams vieną kartą atsijungti ir atsijungti nuo kelių programinės įrangos sistemų. Skirtingos sistemos naudoja skirtingus autentifikavimo mechanizmus. Todėl SSO išvers šiuos skirtingus kredencialus ir naudos juos pirminio autentifikavimo metu. SSO naudojimo pranašumai yra didesnis saugumas sumažinant sukčiavimą, sumažinant slaptažodžių nuovargį, sutrumpinant bendrą autentifikavimo procesą ir sumažinant pagalbos tarnybos darbuotojų išlaidas. Dauguma SSO sistemų naudoja LDAP autentifikavimo sistemą. Įmonės, naudojančios SSO sistemą, vartotojas paprastai įveda savo vartotojo vardą / slaptažodį žiniatinklio formoje. SSO programinė įranga siunčia šią informaciją saugos serveriui. Tada saugos serveris siunčia šią informaciją į LDAP serverį (saugos serveris iš tikrųjų prisijungia prie LDAP serverio naudodamas kredencialus). Jei prisijungimo procesas yra sėkmingas, saugos serveris suteikia prieigą prie vartotojo prašomo šaltinio.
Kuo skiriasi SSO ir LDAP?
LDAP yra programų protokolas, kurį programos naudoja ieškodamos informacijos iš serverio, o SSO yra vartotojo autentifikavimo procesas, kurio metu vartotojas gali vieną kartą pateikti prisijungimo duomenis prieigai prie kelių sistemų. SSO yra programa, o LDAP yra pagrindinis protokolas, naudojamas vartotojo autentifikavimui.