Skirtumas Tarp SSO Ir LDAP

Skirtumas Tarp SSO Ir LDAP
Skirtumas Tarp SSO Ir LDAP

Video: Skirtumas Tarp SSO Ir LDAP

Video: Skirtumas Tarp SSO Ir LDAP
Video: Network-based Authentication (SSO, AD, LDAP, Kerberos) 2024, Balandis
Anonim

SSO ir LDAP

Augant įmonių dydžiui ir sudėtingumui, labai svarbiu reikalavimu tapo saugių ir efektyvių vartotojų autentifikavimo sistemų naudojimas. SSO, naudojant LDAP, yra labai populiarus autentifikavimo mechanizmas, naudojamas šiandien. SSO sistemos suteikia galimybę pasiekti sistemų kolekciją naudojant tik vieną prisijungimą, o LDAP naudojamas kaip šių SSO sistemų autentifikavimo protokolas.

Kas yra LDAP?

LDAP yra X.500 (sudėtingos įmonių katalogų sistemos) adaptacija, sukurta Mičigano universiteto. LDAP reiškia „Lightweight Directory Access Protocol“. Dabartinė LDAP versija yra 3 versijos. Tai yra programų protokolas, kurį naudoja tokios programos kaip el. Pašto programos, spausdintuvų naršyklės ar adresų knygos, kad ieškotų informacijos iš serverio. Klientų programos, žinančios „LDAP“, gali įvairiais būdais paprašyti informacijos iš veikiančių LDAP serverių. Ši informacija yra „kataloguose“(sutvarkytuose kaip įrašų rinkinys). Visus duomenų įrašus indeksuoja LDAP serveriai. Kai prašoma tam tikro pavadinimo ar grupės, norint gauti reikiamą informaciją, gali būti naudojami tam tikri filtrai. Pvz., El. Pašto klientas gali ieškoti visų Niujorke gyvenančių asmenų, turinčių vardą su „Jo“, el. Pašto adresų. Be kontaktinės informacijos,LDAP naudojamas ieškoti informacijos, tokios kaip šifravimo sertifikatai ir nuorodos į išteklius (pvz., Spausdintuvus) tinkle. LDAP taip pat naudojamas SSO. Jei saugotina informacija atnaujinama labai retai ir būtina greitai ieškoti, tada LDAP serveriai yra idealūs. LDAP serveriai egzistuoja kaip viešieji serveriai, universitetų / korporacijų organizaciniai serveriai ir mažesni darbo grupės serveriai. Viešieji LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėms.organizaciniai serveriai universitetams / korporacijoms ir mažesni darbo grupės serveriai. Viešieji LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėms.organizaciniai serveriai universitetams / korporacijoms ir mažesni darbo grupės serveriai. Viešieji LDAP serveriai nebėra populiarūs dėl šlamšto grėsmės. Administratorius gali nustatyti leidimus LDAP duomenų bazėms.

Kas yra SSO?

SSO (Single Sign-On) sistemos suteikia vartotojui galimybę prisijungti tik vieną kartą ir gauti prieigą prie kelių sistemų. Jei vartotojas sėkmingai prisijungia, jis nėra raginamas vėl ir vėl kiekvienai atskirai sistemai. Panašiai, vienkartinis atsijungimas leidžia vartotojams vieną kartą atsijungti ir atsijungti nuo kelių programinės įrangos sistemų. Skirtingos sistemos naudoja skirtingus autentifikavimo mechanizmus. Todėl SSO išvers šiuos skirtingus kredencialus ir naudos juos pirminio autentifikavimo metu. SSO naudojimo pranašumai yra didesnis saugumas sumažinant sukčiavimą, sumažinant slaptažodžių nuovargį, sutrumpinant bendrą autentifikavimo procesą ir sumažinant pagalbos tarnybos darbuotojų išlaidas. Dauguma SSO sistemų naudoja LDAP autentifikavimo sistemą. Įmonės, naudojančios SSO sistemą, vartotojas paprastai įveda savo vartotojo vardą / slaptažodį žiniatinklio formoje. SSO programinė įranga siunčia šią informaciją saugos serveriui. Tada saugos serveris siunčia šią informaciją į LDAP serverį (saugos serveris iš tikrųjų prisijungia prie LDAP serverio naudodamas kredencialus). Jei prisijungimo procesas yra sėkmingas, saugos serveris suteikia prieigą prie vartotojo prašomo šaltinio.

Kuo skiriasi SSO ir LDAP?

LDAP yra programų protokolas, kurį programos naudoja ieškodamos informacijos iš serverio, o SSO yra vartotojo autentifikavimo procesas, kurio metu vartotojas gali vieną kartą pateikti prisijungimo duomenis prieigai prie kelių sistemų. SSO yra programa, o LDAP yra pagrindinis protokolas, naudojamas vartotojo autentifikavimui.

Rekomenduojama:

Skirtumas Tarp Simetriškų Ir Asimetrinių Viršutinių Molekulių

Skirtumas Tarp Simetriškų Ir Asimetrinių Viršutinių Molekulių

Pagrindinis skirtumas tarp simetriškų ir asimetrinių viršutinių molekulių yra tas, kad simetriškose viršutinėse molekulėse yra viena tinkama sukimosi ašis ir du inercijos momentai

Skirtumas Tarp Cisgenezės Ir Intragenezės

Skirtumas Tarp Cisgenezės Ir Intragenezės

Pagrindinis skirtumas tarp cisgenezės ir intragenezės yra tas, kad cisgenezėje genai įvedami nedarant jokių pakeitimų DNR sekoje, o ge

Skirtumas Tarp Kylančios Ir Mažėjančios Popieriaus Chromatografijos

Skirtumas Tarp Kylančios Ir Mažėjančios Popieriaus Chromatografijos

Pagrindinis skirtumas tarp kylančios ir mažėjančios popieriaus chromatografijos yra tas, kad kylanti popieriaus chromatografija apima tirpiklio judėjimą

Skirtumas Tarp LDAP Ir AD

Skirtumas Tarp LDAP Ir AD

LDAP ir AD | „Active Directory“ir lengvas prieigos prie katalogų protokolas Augant įmonių dydžiui ir sudėtingumui, saugių ir efektyvių vartotojų naudojimas

Skirtumas Tarp Pagrindinio Skirtumo Tarp Metalinių Ir Nemetalinių Mineralų

Skirtumas Tarp Pagrindinio Skirtumo Tarp Metalinių Ir Nemetalinių Mineralų

Pagrindinis skirtumas - metaliniai ir nemetaliniai mineralai Mineralas yra natūraliai esanti kieta ir neorganinė sudedamoji dalis, turinti tam tikrą cheminę formulę

Populiarios dieną

Skirtumas Tarp „Sony Ericsson Xperia Arc“ir „Samsung Galaxy S“

Skirtumas Tarp „Sony Ericsson Xperia Arc“ir „Samsung Galaxy S“

Skirtumas Tarp Cukraus Ir Angliavandenių

Skirtumas Tarp Cukraus Ir Angliavandenių

Skirtumas Tarp „Huawei Ideos“ir „HTC Wildfire“

Skirtumas Tarp „Huawei Ideos“ir „HTC Wildfire“

Skirtumas Tarp „Leasehold“ir „Freehold“

Skirtumas Tarp „Leasehold“ir „Freehold“

Skirtumas Tarp Ugniasienės Ir Tarpinio Serverio

Skirtumas Tarp Ugniasienės Ir Tarpinio Serverio

Skirtumas Tarp Duomenų Saugojimo Ir Duomenų Tvarkymo

Skirtumas Tarp Duomenų Saugojimo Ir Duomenų Tvarkymo