Rozdíl Mezi SSO A LDAP

Rozdíl Mezi SSO A LDAP
Rozdíl Mezi SSO A LDAP

Video: Rozdíl Mezi SSO A LDAP

Video: Rozdíl Mezi SSO A LDAP
Video: Network-based Authentication (SSO, AD, LDAP, Kerberos) 2024, Listopad
Anonim

SSO vs LDAP

Jak podniky rostou co do velikosti a složitosti, stalo se velmi důležitým požadavkem používání bezpečných a efektivních systémů ověřování uživatelů. SSO pomocí LDAP je dnes velmi populární mechanismus autentizace. Systémy SSO poskytují možnost přístupu ke kolekci systémů pomocí jediného přihlášení, zatímco LDAP se používá jako ověřovací protokol pro tyto systémy SSO.

Co je to LDAP?

LDAP je adaptací X.500 (komplexního podnikového adresářového systému) vyvinutého University of Michigan. LDAP znamená Lightweight Directory Access Protocol. Aktuální verze LDAP je verze 3. Jedná se o aplikační protokol používaný aplikacemi, jako jsou e-mailové programy, prohlížeče tiskáren nebo adresáře, k vyhledání informací ze serveru. Klientské programy, které jsou „vědomy protokolu LDAP“, mohou požádat o informace z běžících serverů LDAP různými způsoby. Tyto informace jsou uloženy v „adresářích“(organizovaných jako sada záznamů). Všechny položky dat jsou indexovány servery LDAP. Když je požadováno určité jméno nebo skupina, lze k získání požadovaných informací použít určité filtry. Například e-mailový klient může vyhledávat e-mailové adresy všech osob žijících v New Yorku, které mají jméno hledící na „Jo“. Kromě kontaktních údajůLDAP se používá k vyhledávání informací, jako jsou šifrovací certifikáty a ukazatele na zdroje (např. Tiskárny) v síti. LDAP se používá také pro SSO. Pokud jsou informace, které mají být uloženy, aktualizovány velmi zřídka a rychlé vyhledávání je nutností, pak jsou servery LDAP ideální. Servery LDAP existují jako veřejné servery, organizační servery pro univerzity / korporace a servery menších pracovních skupin. Veřejné servery LDAP již nejsou oblíbené kvůli hrozbě spamu. Správce může nastavit oprávnění pro databáze LDAP.organizační servery pro univerzity / korporace a servery menších pracovních skupin. Veřejné servery LDAP již nejsou oblíbené kvůli hrozbě spamu. Správce může nastavit oprávnění pro databáze LDAP.organizační servery pro univerzity / korporace a servery menších pracovních skupin. Veřejné servery LDAP již nejsou oblíbené kvůli hrozbě spamu. Správce může nastavit oprávnění pro databáze LDAP.

Co je jednotné přihlášení?

Systémy SSO (Single Sign-On) poskytují uživateli možnost přihlásit se pouze jednou a získat přístup k více systémům. Pokud se uživatel přihlásí úspěšně, pak již není vyzván znovu a znovu pro každý jednotlivý systém. Podobně Single Sign-Off umožňuje uživatelům odhlásit se jednou a odhlásit se z více softwarových systémů. Různé systémy používají pro ověřování různé mechanismy. Proto jednotné přihlašování přeloží tyto různé přihlašovací údaje a použije je během počátečního ověřování. Výhodou použití jednotného přihlášení je zvýšení zabezpečení snížením phishingu, snížením únavy hesla, snížením času potřebného k celkovému procesu ověřování a snížením výdajů na pracovníky technické podpory. Většina systémů SSO používá ověřovací systém LDAP. Uživatel ve společnosti, která používá systém jednotného přihlášení, obvykle zadá své uživatelské jméno / heslo do webového formuláře. Software SSO odešle tyto informace na bezpečnostní server. Bezpečnostní server poté odešle tyto informace na server LDAP (server zabezpečení se ve skutečnosti přihlašuje k serveru LDAP pomocí pověření). Pokud je proces přihlášení úspěšný, pak bezpečnostní server udělí přístup k prostředku požadovanému uživatelem.

Jaký je rozdíl mezi SSO a LDAP?

LDAP je aplikační protokol používaný aplikacemi k vyhledávání informací ze serveru, zatímco jednotné přihlášení je proces ověřování uživatele, ve kterém může uživatel jednorázově poskytnout pověření pro přístup k více systémům. SSO je aplikace, zatímco LDAP je základní protokol používaný k autentizaci uživatele.

Doporučená: