SSO vs LDAP
Pe măsură ce întreprinderile cresc în dimensiune și complexitate, utilizarea sistemelor sigure și eficiente de autentificare a utilizatorilor a devenit o cerință foarte importantă. SSO folosind LDAP este un mecanism de autentificare foarte popular folosit astăzi. Sistemele SSO oferă posibilitatea de a accesa o colecție de sisteme folosind o singură conectare, în timp ce LDAP este folosit ca protocol de autentificare pentru aceste sisteme SSO.
Ce este LDAP?
LDAP este o adaptare a X.500 (un sistem complex de directoare pentru întreprinderi) dezvoltat de Universitatea din Michigan. LDAP înseamnă Lightweight Directory Access Protocol. Versiunea actuală a LDAP este versiunea 3. Este un protocol de aplicație utilizat de aplicații precum programele de e-mail, browserele de imprimantă sau agendele de adrese pentru a căuta informații de pe un server. Programele client care sunt „conștiente de LDAP” pot solicita informații de la serverele care rulează LDAP în moduri diferite. Aceste informații se află în „directoare” (organizate ca set de înregistrări). Toate intrările de date sunt indexate de serverele LDAP. Când se solicită un anumit nume sau un grup, anumite filtre pot fi folosite pentru a obține informațiile necesare. De exemplu, un client de e-mail poate căuta adresele de e-mail ale tuturor persoanelor care locuiesc în New York și care au un nume cu „Jo”. Pe lângă informațiile de contact, LDAP este folosit pentru a căuta informații precum certificate de criptare și indicatoare către resurse (de exemplu, imprimante) din rețea. LDAP este folosit și pentru SSO. Dacă informațiile care trebuie stocate sunt actualizate foarte rar și căutarea rapidă este o necesitate, atunci serverele LDAP sunt ideale. Serverele LDAP există ca servere publice, servere organizaționale pentru universități/corporații și servere pentru grupuri de lucru mai mici. Serverele publice LDAP nu mai sunt populare din cauza amenințării spam-ului. Administratorul poate seta permisiuni pentru bazele de date LDAP.
Ce este SSO?
Sistemele SSO (Single Sign-On) oferă utilizatorului posibilitatea de a se autentifica o singură dată și de a avea acces la mai multe sisteme. Dacă utilizatorul se conectează cu succes, atunci nu este solicitat din nou și din nou pentru fiecare sistem individual. În mod similar, Single Sign-Off permite utilizatorilor să se deconecteze o dată pentru a se deconecta de la mai multe sisteme software. Sisteme diferite folosesc mecanisme diferite pentru autentificare. Prin urmare, SSO va traduce aceste acreditări diferite și le va folosi în timpul autentificării inițiale. Avantajele utilizării SSO sunt securitatea sporită prin reducerea phishing-ului, reducerea oboselii parolelor, reducerea timpului necesar procesului general de autentificare și reducerea cheltuielilor pentru personalul biroului de asistență. Majoritatea sistemelor SSO folosesc sistemul de autentificare LDAP. Utilizatorul unei companii, care utilizează un sistem SSO, va introduce de obicei numele de utilizator/parola pe un formular web. Software-ul SSO trimite aceste informații către serverul de securitate. Serverul de securitate trimite apoi aceste informații către serverul LDAP (serverul de securitate se conectează de fapt la serverul LDAP folosind acreditările). Dacă procesul de conectare are succes, atunci serverul de securitate acordă acces la resursa solicitată de utilizator.
Care este diferența dintre SSO și LDAP?
LDAP este un protocol de aplicație folosit de aplicații pentru a căuta informații de pe un server, în timp ce SSO este un proces de autentificare a utilizatorului în care utilizatorul poate furniza acreditări o singură dată pentru a accesa mai multe sisteme. SSO este o aplicație, în timp ce LDAP este protocolul de bază utilizat pentru autentificarea utilizatorului.
