SSO vs LDAP
Kako poduzeća rastu u veličini i složenosti, upotreba sigurnih i učinkovitih sustava autentifikacije korisnika postala je vrlo važan zahtjev. SSO koji koristi LDAP vrlo je popularan mehanizam provjere autentičnosti koji se danas koristi. SSO sustavi pružaju mogućnost pristupa kolekciji sustava koristeći samo jednu prijavu, dok se LDAP koristi kao autentifikacijski protokol za ove SSO sustave.
Što je LDAP?
LDAP je adaptacija X.500 (kompleksnog poslovnog imeničkog sustava) koji je razvilo Sveučilište u Michiganu. LDAP je kratica za Lightweight Directory Access Protocol. Trenutna verzija LDAP-a je verzija 3. To je aplikacijski protokol koji koriste aplikacije kao što su programi za e-poštu, preglednici pisača ili adresari za traženje informacija s poslužitelja. Klijentski programi koji su “svjesni LDAP-a” mogu tražiti informacije od poslužitelja koji rade na LDAP-u na različite načine. Ove informacije nalaze se u "imenicima" (organiziranim kao skup zapisa). Sve unose podataka indeksiraju LDAP poslužitelji. Kada se traži određeno ime ili grupa, mogu se koristiti određeni filtri za dobivanje potrebnih informacija. Na primjer, klijent e-pošte može tražiti adrese e-pošte svih osoba koje žive u New Yorku čije ime počinje s "Jo". Osim podataka za kontakt, LDAP se koristi za traženje informacija poput certifikata za šifriranje i pokazivača na resurse (npr. pisače) u mreži. LDAP se također koristi za SSO. Ako se podaci koji se pohranjuju ažuriraju vrlo rijetko, a brzo traženje je neophodno, tada su LDAP poslužitelji idealni. LDAP poslužitelji postoje kao javni poslužitelji, organizacijski poslužitelji za sveučilišta/korporacije i manji poslužitelji radnih grupa. Javni LDAP poslužitelji više nisu popularni zbog prijetnje spama. Administrator može postaviti dopuštenja za LDAP baze podataka.
Što je SSO?
SSO (Single Sign-On) sustavi pružaju mogućnost korisniku da se prijavi samo jednom i dobije pristup više sustava. Ako se korisnik uspješno prijavi, tada se ne traži uvijek iznova za svaki pojedinačni sustav. Slično tome, Single sign-Off omogućuje korisnicima da se jednom odjave kako bi se odjavili s više softverskih sustava. Različiti sustavi koriste različite mehanizme za provjeru autentičnosti. Stoga će SSO prevesti te različite vjerodajnice i koristiti ih tijekom početne autentifikacije. Prednosti korištenja SSO-a su povećana sigurnost smanjenjem krađe identiteta, smanjenjem zamora lozinke, smanjenjem vremena potrebnog za cjelokupni proces autentifikacije i smanjenjem izdataka za osoblje službe za pomoć. Većina SSO sustava koristi LDAP sustav provjere autentičnosti. Korisnik u tvrtki koja koristi SSO sustav obično će unijeti svoje korisničko ime/lozinku na web obrazac. SSO softver šalje ove podatke sigurnosnom poslužitelju. Sigurnosni poslužitelj zatim šalje te informacije LDAP poslužitelju (sigurnosni poslužitelj se zapravo prijavljuje na LDAP poslužitelj pomoću vjerodajnica). Ako je proces prijave uspješan, tada sigurnosni poslužitelj odobrava pristup resursu koji je korisnik tražio.
Koja je razlika između SSO i LDAP?
LDAP je aplikacijski protokol koji aplikacije koriste za traženje informacija s poslužitelja, dok je SSO proces autentifikacije korisnika u kojem korisnik može jednom dati vjerodajnicu za pristup više sustava. SSO je aplikacija, dok je LDAP temeljni protokol koji se koristi za autentifikaciju korisnika.
