Różnica między jednokrotnym logowaniem a LDAP
Share
SSO vs LDAP
W miarę wzrostu wielkości i złożoności przedsiębiorstw bardzo ważne stało się stosowanie bezpiecznych i wydajnych systemów uwierzytelniania użytkowników. Jednokrotne logowanie przy użyciu LDAP jest obecnie bardzo popularnym mechanizmem uwierzytelniania. Systemy jednokrotnego logowania umożliwiają dostęp do zbioru systemów przy użyciu tylko jednego logowania, natomiast protokół LDAP służy jako protokół uwierzytelniania dla tych systemów jednokrotnego logowania.
Co to jest LDAP?
LDAP to adaptacja X.500 (złożony system katalogów korporacyjnych) opracowana przez University of Michigan. LDAP oznacza Lightweight Directory Access Protocol. Obecna wersja LDAP to wersje 3. Jest to protokół aplikacji używany przez aplikacje, takie jak programy poczty e-mail, przeglądarki drukarek lub książki adresowe, do wyszukiwania informacji z serwera. Programy klienckie „rozpoznające LDAP” mogą prosić o informacje z serwerów działających na LDAP na różne sposoby. Informacje te znajdują się w „katalogach” (uporządkowanych jako zestaw rekordów). Wszystkie wpisy danych są indeksowane przez serwery LDAP. Gdy wymagane jest podanie określonej nazwy lub grupy, do uzyskania wymaganych informacji można użyć niektórych filtrów. Na przykład klient poczty e-mail może wyszukiwać adresy e-mail wszystkich osób mieszkających w Nowym Jorku, które mają na imię „Jo”. Oprócz informacji kontaktowych LDAP służy do wyszukiwania informacji takich jak certyfikaty szyfrowania i wskaźniki do zasobów (np. Drukarek) w sieci. LDAP jest również używany do logowania jednokrotnego. Jeśli informacje, które mają być przechowywane, są aktualizowane bardzo rzadko i konieczne jest szybkie wyszukiwanie, to serwery LDAP są idealne. Serwery LDAP istnieją jako serwery publiczne, serwery organizacyjne dla uniwersytetów / korporacji oraz mniejsze serwery grup roboczych. Publiczne serwery LDAP nie są już popularne ze względu na zagrożenie spamem. Administrator może ustawić uprawnienia do baz danych LDAP.
Co to jest logowanie jednokrotne?
Systemy SSO (Single Sign-On) umożliwiają użytkownikowi zalogowanie się tylko raz i uzyskanie dostępu do wielu systemów. Jeśli użytkownik zaloguje się pomyślnie, nie będzie monitowany raz po raz dla każdego systemu. Podobnie, pojedyncze wylogowanie pozwala użytkownikom wylogować się raz, aby wylogować się z wielu systemów oprogramowania. Różne systemy używają różnych mechanizmów uwierzytelniania. Dlatego SSO przetłumaczy te różne poświadczenia i użyje ich podczas początkowego uwierzytelnienia. Zaletą korzystania z jednokrotnego logowania jest zwiększenie bezpieczeństwa poprzez ograniczenie phishingu, zmniejszenie zmęczenia hasłem, skrócenie czasu wymaganego na cały proces uwierzytelniania i zmniejszenie wydatków na personel działu pomocy technicznej. Większość systemów jednokrotnego logowania korzysta z systemu uwierzytelniania LDAP. Użytkownik w firmie korzystającej z systemu jednokrotnego logowania zwykle wprowadza swoją nazwę użytkownika / hasło w formularzu internetowym. Oprogramowanie SSO wysyła te informacje do serwera bezpieczeństwa. Serwer bezpieczeństwa wysyła następnie te informacje do serwera LDAP (serwer bezpieczeństwa faktycznie loguje się na serwerze LDAP przy użyciu poświadczeń). Jeśli proces logowania się powiedzie, serwer bezpieczeństwa zapewnia dostęp do zasobu żądanego przez użytkownika.
Jaka jest różnica między jednokrotnym logowaniem a LDAP?
LDAP jest protokołem aplikacji używanym przez aplikacje do wyszukiwania informacji z serwera, natomiast logowanie jednokrotne to proces uwierzytelniania użytkownika, w którym użytkownik może jednorazowo podać dane uwierzytelniające w celu uzyskania dostępu do wielu systemów. Jednokrotne logowanie jest aplikacją, podczas gdy LDAP jest podstawowym protokołem używanym do uwierzytelniania użytkownika.
