Starpība Starp SSO Un LDAP

Starpība Starp SSO Un LDAP
Starpība Starp SSO Un LDAP

Video: Starpība Starp SSO Un LDAP

Video: Starpība Starp SSO Un LDAP
Video: Keycloak: Федерация пользователей LDAP 2024, Decembris
Anonim

SSO vs LDAP

Pieaugot uzņēmumu lielumam un sarežģītībai, drošu un efektīvu lietotāju autentifikācijas sistēmu izmantošana ir kļuvusi par ļoti svarīgu prasību. SSO, izmantojot LDAP, ir mūsdienās ļoti populārs autentifikācijas mehānisms. SSO sistēmas nodrošina iespēju piekļūt sistēmu kolekcijai, izmantojot tikai vienu pierakstīšanos, savukārt LDAP tiek izmantots kā šo SSO sistēmu autentifikācijas protokols.

Kas ir LDAP?

LDAP ir X.500 (sarežģītas uzņēmumu direktoriju sistēmas) adaptācija, ko izstrādājusi Mičiganas universitāte. LDAP nozīmē Lightweight Directory Access Protocol. Pašreizējā LDAP versija ir 3. versija. Tas ir lietojumprogrammu protokols, ko izmanto tādas programmas kā e-pasta programmas, printera pārlūkprogrammas vai adrešu grāmatas, lai meklētu informāciju no servera. Klientu programmas, kas ir “informētas par LDAP”, dažādos veidos var lūgt informāciju no LDAP, kurā darbojas serveri. Šī informācija atrodas “direktorijos” (sakārtoti kā ierakstu kopa). Visus datu ierakstus indeksē LDAP serveri. Kad tiek pieprasīts noteikts nosaukums vai grupa, nepieciešamās informācijas iegūšanai var izmantot noteiktus filtrus. Piemēram, e-pasta klients var meklēt visu Ņujorkā dzīvojošo personu e-pasta adreses, kuru vārds skatās ar “Jo”. Papildus kontaktinformācijai,LDAP tiek izmantots, lai meklētu informāciju, piemēram, šifrēšanas sertifikātus un norādes uz resursiem (piemēram, printeriem) tīklā. LDAP tiek izmantots arī SSO. Ja glabājamā informācija tiek atjaunināta ļoti reti un ir nepieciešama ātra meklēšana, tad LDAP serveri ir ideāli. LDAP serveri pastāv kā publiski serveri, organizatoriski serveri universitātēm / korporācijām un mazāki darba grupas serveri. Publiskie LDAP serveri vairs nav populāri surogātpasta draudu dēļ. Administrators var iestatīt atļaujas LDAP datu bāzēm.organizācijas serveri universitātēm / korporācijām un mazākiem darba grupas serveriem. Publiskie LDAP serveri vairs nav populāri surogātpasta draudu dēļ. Administrators var iestatīt atļaujas LDAP datu bāzēm.organizācijas serveri universitātēm / korporācijām un mazākiem darba grupas serveriem. Publiskie LDAP serveri vairs nav populāri surogātpasta draudu dēļ. Administrators var iestatīt atļaujas LDAP datu bāzēm.

Kas ir SSO?

SSO (Single Sign-On) sistēmas nodrošina iespēju lietotājam pieteikties tikai vienu reizi un piekļūt vairākām sistēmām. Ja lietotājs veiksmīgi piesakās, viņš netiek atkārtoti pieprasīts katrai atsevišķai sistēmai. Tāpat vienreizēja izrakstīšanās ļauj lietotājiem vienreiz atteikties, lai izrakstītos no vairākām programmatūras sistēmām. Dažādas sistēmas autentifikācijai izmanto dažādus mehānismus. Tāpēc SSO pārtulkos šos dažādos akreditācijas datus un izmantos tos sākotnējās autentifikācijas laikā. SSO izmantošanas priekšrocības ir paaugstināta drošība, samazinot pikšķerēšanu, samazinot paroļu nogurumu, samazinot kopējam autentifikācijas procesam nepieciešamo laiku un samazinot izdevumus palīdzības dienesta darbiniekiem. Lielākā daļa SSO sistēmu izmanto LDAP autentifikācijas sistēmu. Lietotājs uzņēmumā, kas izmanto SSO sistēmu, parasti ievadīs savu lietotājvārdu / paroli tīmekļa veidlapā. SSO programmatūra nosūta šo informāciju drošības serverim. Pēc tam drošības serveris nosūta šo informāciju uz LDAP serveri (drošības serveris faktiski piesakās LDAP serverī, izmantojot akreditācijas datus). Ja pieteikšanās process ir veiksmīgs, drošības serveris piešķir piekļuvi lietotāja pieprasītajam resursam.

Kāda ir atšķirība starp SSO un LDAP?

LDAP ir lietojumprogrammu protokols, ko lietojumprogrammas izmanto, lai meklētu informāciju no servera, savukārt SSO ir lietotāja autentifikācijas process, kurā lietotājs var vienu reizi nodrošināt akreditācijas datus, lai piekļūtu vairākām sistēmām. SSO ir lietojumprogramma, savukārt LDAP ir protokols, ko izmanto lietotāja autentificēšanai.

Ieteicams: