SSO proti LDAP
Ker podjetja rastejo v velikosti in kompleksnosti, je uporaba varnih in učinkovitih sistemov za preverjanje pristnosti uporabnikov postala zelo pomembna zahteva. SSO z uporabo LDAP je danes zelo priljubljen mehanizem za preverjanje pristnosti. Sistemi SSO omogočajo dostop do zbirke sistemov z uporabo samo ene prijave, medtem ko se LDAP uporablja kot protokol za preverjanje pristnosti za te sisteme SSO.
Kaj je LDAP?
LDAP je prilagoditev X.500 (kompleksnega imeniškega sistema podjetja), ki ga je razvila Univerza v Michiganu. LDAP je kratica za Lightweight Directory Access Protocol. Trenutna različica LDAP je različica 3. To je aplikacijski protokol, ki ga uporabljajo aplikacije, kot so e-poštni programi, brskalniki tiskalnikov ali imeniki, za iskanje informacij s strežnika. Odjemalski programi, ki se zavedajo LDAP, lahko na različne načine zahtevajo informacije od delujočih strežnikov LDAP. Te informacije se nahajajo v "imenikih" (organiziranih kot nabor zapisov). Vsi vnosi podatkov so indeksirani s strežniki LDAP. Ko se zahteva določeno ime ali skupina, se lahko za pridobitev zahtevanih informacij uporabijo določeni filtri. E-poštni odjemalec lahko na primer išče e-poštne naslove vseh oseb, ki živijo v New Yorku in katerih ime se začne z »Jo«. Poleg kontaktnih podatkov se LDAP uporablja za iskanje informacij, kot so šifrirna potrdila in kazalci na vire (npr. tiskalnike) v omrežju. LDAP se uporablja tudi za SSO. Če se informacije, ki jih je treba shraniti, posodabljajo zelo redko in je hitro iskanje nujno, so strežniki LDAP idealni. Strežniki LDAP obstajajo kot javni strežniki, organizacijski strežniki za univerze/korporacije in strežniki manjših delovnih skupin. Javni strežniki LDAP niso več priljubljeni zaradi grožnje neželene pošte. Administrator lahko nastavi dovoljenja za baze podatkov LDAP.
Kaj je SSO?
Sistemi SSO (Single Sign-On) omogočajo uporabniku, da se prijavi samo enkrat in dobi dostop do več sistemov. Če se uporabnik uspešno prijavi, potem ni vedno znova pozvan za vsak posamezen sistem. Podobno enotna prijava omogoča uporabnikom, da se enkrat odjavijo in se odjavijo iz več programskih sistemov. Različni sistemi uporabljajo različne mehanizme za avtentikacijo. Zato bo SSO prevedel te različne poverilnice in jih uporabil med začetnim preverjanjem pristnosti. Prednosti uporabe enotne prijave so povečana varnost z zmanjšanjem lažnega predstavljanja, zmanjšanje utrujenosti gesel, zmanjšanje časa, potrebnega za celoten postopek preverjanja pristnosti, in zmanjšanje izdatkov za osebje službe za pomoč uporabnikom. Večina sistemov SSO uporablja sistem za preverjanje pristnosti LDAP. Uporabnik v podjetju, ki uporablja sistem SSO, običajno vpiše svoje uporabniško ime/geslo na spletni obrazec. Programska oprema SSO te informacije pošlje varnostnemu strežniku. Varnostni strežnik nato te podatke pošlje strežniku LDAP (varnostni strežnik se dejansko prijavi v strežnik LDAP s poverilnicami). Če je postopek prijave uspešen, potem varnostni strežnik odobri dostop do vira, ki ga zahteva uporabnik.
Kakšna je razlika med SSO in LDAP?
LDAP je aplikacijski protokol, ki ga aplikacije uporabljajo za iskanje informacij s strežnika, medtem ko je SSO postopek preverjanja pristnosti uporabnika, v katerem lahko uporabnik enkrat zagotovi poverilnico za dostop do več sistemov. SSO je aplikacija, medtem ko je LDAP osnovni protokol, ki se uporablja za preverjanje pristnosti uporabnika.