Różnica między jednokrotnym logowaniem a LDAP
Share
SSO vs LDAP
Aby zrozumieć konkretne różnice między SSO i LDAP, dobrze jest mieć wgląd w to, do czego odnoszą się te dwa akronimy i co robią. Na ich podstawie można zobaczyć konkretną wartość, którą obie przynoszą do tabeli.
Zarówno logowanie jednokrotne, jak i LDAP odnoszą się do środowiska korporacyjnego. W tym środowisku rozsądnie jest zabezpieczyć systemy uwierzytelniania użytkowników i to tutaj zarówno SSO, jak i LDAP wchodzą w grę. Korzystanie z jednokrotnego logowania jest bardzo popularną metodą zezwalania na dostęp za pomocą tylko jednego logowania. Z drugiej strony LDAP jest protokołem używanym do uwierzytelniania systemów jednokrotnego logowania.
LDA można nazwać adaptacją X.500, który jest bardzo złożonym systemem katalogów korporacyjnych. Ten katalog macierzystych został opracowany przez studentów University of Michigan. Akronim LDAP oznacza Lightweight Directory Access Protocol. Do tej pory opracowano trzy wersje LDAP. Funkcjonalność LDAP jest dostępna jako protokół aplikacji dla takich aplikacji, jak przeglądarki, programy poczty e-mail, książki dostępu do maszyn w sieci oraz inne informacje, które mogły być przechowywane na serwerach.
W przypadku programów klienckich, które są świadome LDAP, mogą wchodzić w interakcje z uruchomionymi serwerami LDAP na wiele sposobów. Informacje są dostępne, a ich katalogi znajdują się w uporządkowanym zestawie rekordów. Wszystkie wpisy danych są indeksowane przez serwery LDAP. W przypadku żądania określonej grupy, serwery LDAP korzystają z określonych filtrów, aby określić informacje, o które można poprosić.
Dobrym przykładem LDAP w pracy jest klient pocztowy przeszukujący adres e-mail osób mieszkających w określonej lokalizacji, takiej jak miasto, a nawet miasteczko. LDAP służy nie tylko do pomagania ludziom w wyszukiwaniu informacji kontaktowych. Jego użycie jest dość dokładne, z takimi problemami, jak certyfikaty szyfrowania w maszynach, a także przegląda dodatkowe zasoby podłączone do sieci, takie jak drukarki i skanery.
Należy również pamiętać, że LDAP jest również używany jako logowanie jednokrotne. Można to zaobserwować w przypadku, gdy wymagane jest szybkie wyszukiwanie, a przechowywane informacje są rzadko aktualizowane. W takich okolicznościach można używać serwerów LDAP. Serwer LDAP może być publicznym, organizacyjnym, a nawet małym serwerem grupy roboczej. Administrator, podobnie jak inne serwery, określa uprawnienia dozwolone dla takich baz danych.
Z kolei logowanie jednokrotne odnosi się do pojedynczego logowania i jest systemem, który pozwala użytkownikowi zalogować się tylko raz, a po zalogowaniu ma dostęp do wielu systemów. Poszczególne systemy wchodzące w skład systemu, w którym zalogował się użytkownik, nie mają dodatkowych monitów o zalogowanie. Różne systemy są dostarczane z różnymi systemami uwierzytelniania. Główną zaletą korzystania z systemu jednokrotnego logowania jest zwiększone bezpieczeństwo i ograniczona aktywność phishingowa. Zmniejszona liczba uwierzytelnień jest również dobrym znakiem, ponieważ zmniejsza zmęczenie hasłem dla użytkownika końcowego. Przekłada się to na mniejsze wydatki na prowadzenie działu pomocy technicznej.
Większość systemów jednokrotnego logowania korzysta z systemu uwierzytelniania LDAP. Po wprowadzeniu danych przez użytkownika dane użytkownika są wysyłane do serwera zabezpieczeń w celu uwierzytelnienia. W zamian serwer bezpieczeństwa wysyła informacje do serwera LDAP, przy czym serwer LDAP korzysta z podanych poświadczeń. Jeśli logowanie się powiedzie, dostęp zostanie przyznany.
Różnica, o której można mówić, patrząc na te dwie aplikacje, polega na tym, że LDAP jest protokołem aplikacji służącym do sprawdzania informacji po stronie serwera. Z kolei logowanie jednokrotne jest procesem uwierzytelniania użytkownika, który zapewnia dostęp do wielu systemów.
