SSO против LDAP
Поскольку предприятия растут в размерах и сложности, использование безопасных и эффективных систем аутентификации пользователей стало очень важным требованием. SSO с использованием LDAP - очень популярный механизм аутентификации, используемый сегодня. Системы SSO предоставляют возможность доступа к коллекции систем, используя только один вход, в то время как LDAP используется в качестве протокола аутентификации для этих систем SSO..
Что такое LDAP?
LDAP - это адаптация X.500 (комплексной системы корпоративных каталогов), разработанной Мичиганским университетом. LDAP расшифровывается как облегченный протокол доступа к каталогам. Текущая версия LDAP - это версии 3. Это прикладной протокол, используемый приложениями, такими как почтовые программы, браузеры принтеров или адресные книги, для поиска информации с сервера. Клиентские программы, поддерживающие LDAP, могут запрашивать информацию у работающих серверов LDAP различными способами. Эта информация находится в «каталогах» (организованных как набор записей). Все записи данных индексируются серверами LDAP. Когда запрашивается определенное имя или группа, для получения необходимой информации могут использоваться определенные фильтры. Например, почтовый клиент может искать адреса электронной почты всех людей, живущих в Нью-Йорке, имя которых начинается с «Джо». Помимо контактной информации, LDAP используется для поиска информации, такой как сертификаты шифрования и указатели на ресурсы (например, принтеры) в сети. LDAP также используется для единого входа. Если информация, которая должна храниться, обновляется очень редко, а быстрый поиск необходим, то серверы LDAP идеальны. Серверы LDAP существуют в качестве общедоступных серверов, серверов организации для университетов / корпораций и серверов небольших рабочих групп. Публичные LDAP-серверы больше не популярны из-за угрозы спама. Администратор может устанавливать разрешения для баз данных LDAP.
Что такое SSO?
Системы единого входа (SSO) предоставляют пользователю возможность войти в систему только один раз и получить доступ к нескольким системам. Если пользователь входит в систему успешно, то ему не предлагается снова и снова для каждой отдельной системы. Аналогичным образом, система единого входа позволяет пользователям один раз выйти из системы и выйти из нескольких программных систем. Различные системы используют разные механизмы для аутентификации. Поэтому SSO будет переводить эти разные учетные данные и использовать их во время первоначальной аутентификации. Преимущества использования единого входа - повышение безопасности за счет уменьшения фишинга, снижения утомляемости паролей, сокращения времени, необходимого для общего процесса аутентификации, и сокращения расходов на персонал службы поддержки. Большинство систем единого входа используют систему аутентификации LDAP. Пользователь в компании, которая использует систему единого входа, обычно вводит свое имя пользователя / пароль в веб-форме. Программное обеспечение SSO отправляет эту информацию на сервер безопасности. Затем сервер безопасности отправляет эту информацию на сервер LDAP (сервер безопасности фактически выполняет вход на сервер LDAP с использованием учетных данных). Если процесс входа успешен, то сервер безопасности предоставляет доступ к ресурсу, запрошенному пользователем.
В чем разница между SSO и LDAP?
LDAP - это прикладной протокол, используемый приложениями для поиска информации с сервера, а SSO - это процесс аутентификации пользователя, при котором пользователь может один раз предоставить учетные данные для доступа к нескольким системам. SSO - это приложение, а LDAP - базовый протокол, используемый для аутентификации пользователя..