Διαφορά μεταξύ SSO και LDAP

Anonim

SSO vs LDAP

Καθώς οι επιχειρήσεις μεγαλώνουν σε μέγεθος και πολυπλοκότητα, η χρήση ασφαλών και αποτελεσματικών συστημάτων ταυτοποίησης των χρηστών έχει γίνει μια πολύ σημαντική απαίτηση. Το SSO που χρησιμοποιεί το LDAP είναι ένας πολύ δημοφιλής μηχανισμός ελέγχου ταυτότητας που χρησιμοποιείται σήμερα. Τα συστήματα SSO παρέχουν τη δυνατότητα πρόσβασης σε μια συλλογή συστημάτων χρησιμοποιώντας μόνο ένα σύμβολο, ενώ το LDAP χρησιμοποιείται ως πρωτόκολλο ελέγχου ταυτότητας για αυτά τα συστήματα SSO.

Τι είναι το LDAP;

Το LDAP είναι μια προσαρμογή του X. 500 (ένα περίπλοκο σύστημα καταλόγου επιχειρήσεων) που αναπτύχθηκε από το Πανεπιστήμιο του Michigan. Το LDAP αντιπροσωπεύει το ελαφρύ πρωτόκολλο πρόσβασης καταλόγου. Η τρέχουσα έκδοση του LDAP είναι εκδόσεις 3. Πρόκειται για ένα πρωτόκολλο εφαρμογών που χρησιμοποιείται από εφαρμογές όπως προγράμματα ηλεκτρονικού ταχυδρομείου, προγράμματα περιήγησης εκτυπωτών ή βιβλία διευθύνσεων για αναζήτηση πληροφοριών από διακομιστή. Τα προγράμματα-πελάτες που είναι "ενημερωμένα για το LDAP" μπορούν να ζητήσουν πληροφορίες από διακομιστές που λειτουργούν με LDAP με διαφορετικούς τρόπους. Οι πληροφορίες αυτές βρίσκονται σε "καταλόγους" (οργανωμένες ως σύνολο αρχείων). Όλες οι καταχωρίσεις δεδομένων είναι ευρετηριασμένες από διακομιστές LDAP. Όταν ζητείται ένα συγκεκριμένο όνομα ή μια ομάδα, ενδέχεται να χρησιμοποιηθούν ορισμένα φίλτρα για να λάβετε τις απαιτούμενες πληροφορίες. Για παράδειγμα, ένας πελάτης ηλεκτρονικού ταχυδρομείου μπορεί να ψάξει για διευθύνσεις ηλεκτρονικού ταχυδρομείου όλων των ατόμων που ζουν στη Νέα Υόρκη και έχει ένα όνομα που κοιτάζει με το "Jo". Εκτός από τις πληροφορίες επικοινωνίας, το LDAP χρησιμοποιείται για να αναζητήσει πληροφορίες όπως τα πιστοποιητικά κρυπτογράφησης και τους δείκτες σε πόρους (π.χ. εκτυπωτές) στο δίκτυο. Το LDAP χρησιμοποιείται επίσης για SSO. Εάν οι πληροφορίες που αποθηκεύονται ενημερώνονται πολύ σπάνια και η γρήγορη αναζήτηση είναι απαραίτητη, τότε οι διακομιστές LDAP είναι ιδανικοί. Οι διακομιστές LDAP υπάρχουν ως δημόσιοι διακομιστές, εξυπηρετητές οργανισμού για πανεπιστήμια / εταιρείες και μικρότερους διακομιστές ομάδας εργασίας. Οι δημόσιοι διακομιστές LDAP δεν είναι πλέον δημοφιλείς λόγω της απειλής του spam. Ο διαχειριστής μπορεί να ορίσει δικαιώματα σε βάσεις δεδομένων LDAP.

Τι είναι το SSO;

Τα συστήματα SSO (Single Sign-On) παρέχουν τη δυνατότητα στον χρήστη να συνδεθεί μόνο μία φορά και να αποκτήσει πρόσβαση σε πολλά συστήματα. Αν ο χρήστης συνδεθεί με επιτυχία, τότε δεν του ζητείται ξανά και ξανά για κάθε μεμονωμένο σύστημα. Ομοίως, η Ενιαία εγγραφή επιτρέπει στους χρήστες να αποσυνδεθούν μία φορά για να αποσυνδεθούν από πολλαπλά συστήματα λογισμικού. Τα διαφορετικά συστήματα χρησιμοποιούν διαφορετικούς μηχανισμούς για τον έλεγχο ταυτότητας. Επομένως, το SSO θα μεταφράσει αυτά τα διαφορετικά διαπιστευτήρια και θα το χρησιμοποιήσει κατά την αρχική επαλήθευση ταυτότητας. Τα πλεονεκτήματα της χρήσης SSO είναι η αυξημένη ασφάλεια, μειώνοντας το ηλεκτρονικό "ψάρεμα" (phishing), μειώνοντας την κόπωση του κωδικού πρόσβασης, μειώνοντας τον απαιτούμενο χρόνο για τη συνολική διαδικασία επαλήθευσης ταυτότητας και μειώνοντας τις δαπάνες για το προσωπικό υποστήριξης. Τα περισσότερα συστήματα SSO χρησιμοποιούν το σύστημα ελέγχου ταυτότητας LDAP. Ο χρήστης μιας εταιρείας, η οποία χρησιμοποιεί ένα σύστημα SSO, συνήθως εισάγει το όνομα χρήστη / τον κωδικό πρόσβασης σε μια φόρμα ιστού. Το λογισμικό SSO αποστέλλει αυτές τις πληροφορίες στον διακομιστή ασφαλείας.Ο διακομιστής ασφαλείας στη συνέχεια στέλνει αυτές τις πληροφορίες στο διακομιστή LDAP (ο διακομιστής ασφαλείας συνδέεται πραγματικά με τον διακομιστή LDAP χρησιμοποιώντας τα διαπιστευτήρια). Εάν η διαδικασία σύνδεσης είναι επιτυχής, τότε ο διακομιστής ασφαλείας παρέχει πρόσβαση στον πόρο που ζητά ο χρήστης.

Ποια είναι η διαφορά μεταξύ SSO και LDAP;

Το LDAP είναι ένα πρωτόκολλο εφαρμογών που χρησιμοποιείται από τις εφαρμογές για την αναζήτηση πληροφοριών από ένα διακομιστή, ενώ το SSO είναι μια διαδικασία επαλήθευσης ταυτότητας χρήστη στην οποία ο χρήστης μπορεί να παράσχει πιστοποιήσεις μία φορά για πρόσβαση σε πολλά συστήματα. SSO είναι μια εφαρμογή, ενώ το LDAP είναι το υποκείμενο πρωτόκολλο που χρησιμοποιείται για τον έλεγχο ταυτότητας του χρήστη.