Verschil tussen SSO en LDAP

Anonim

SSO vs LDAP

Naarmate de bedrijven groeien in omvang en complexiteit, is het gebruik van veilige en efficiënte gebruikersauthenticatiesystemen een zeer belangrijke vereiste geworden. SSO met LDAP is een zeer populair verificatiemechanisme dat vandaag wordt gebruikt. SSO-systemen bieden de mogelijkheid om een ​​verzameling systemen te openen met slechts één aanmelding, terwijl LDAP wordt gebruikt als het verificatieprotocol voor deze SSO-systemen.

Wat is LDAP?

LDAP is een aanpassing van X. 500 (een complex enterprise directory systeem) ontwikkeld door University of Michigan. LDAP staat voor Lichtgewicht Directory Access Protocol. Huidige versie van LDAP is versies 3. Het is een applicatie protocol dat wordt gebruikt door applicaties zoals e-mailprogramma's, printers browsers of adresboeken om informatie van een server op te zoeken. Clientprogramma's die "LDAP-aware" zijn, kunnen op verschillende manieren informatie van LDAP-servers uitvoeren. Deze informatie is gevestigd in "directories" (georganiseerd als set records). Alle gegevensinvoer worden geïndexeerd door LDAP-servers. Wanneer een bepaalde naam of een groep wordt aangevraagd, kunnen bepaalde filters worden gebruikt om de vereiste informatie te krijgen. Bijvoorbeeld, een e-mailclient kan zoeken naar e-mailadressen van alle personen die in New York leven, die een naam hebben die met "Jo" staar. Naast contactgegevens wordt LDAP gebruikt om informatie zoals encryptiecertificaten en pointers naar middelen (bijvoorbeeld printers) in het netwerk op te zoeken. LDAP wordt ook gebruikt voor SSO. Als de opgeslagen informatie zeer zelden bijgewerkt wordt en snel zoeken is een must, dan zijn LDAP-servers ideaal. LDAP-servers bestaan ​​als openbare servers, organisatorische servers voor universiteiten / bedrijven en kleine werkgroepservers. Openbare LDAP-servers zijn niet meer populair door de dreiging van spam. Beheerder kan rechten instellen op LDAP-databases.

Wat is SSO?

SSO (Single Sign-On) systemen bieden de mogelijkheid om de gebruiker slechts een keer in te loggen en toegang te krijgen tot meerdere systemen. Als de gebruiker zich succesvol aanmeldt, wordt hij niet steeds opnieuw gevraagd voor elk afzonderlijk systeem. Op dezelfde manier, Single Sign-Off stelt gebruikers in staat om eenmalig af te loggen om zich af te melden uit meerdere software systemen. Verschillende systemen gebruiken verschillende mechanismen voor authenticatie. Daarom zal SSO deze verschillende referenties vertalen en gebruiken tijdens de eerste verificatie. Voordelen van het gebruik van SSO zijn verhoogde beveiliging door het verminderen van phishing, het verminderen van wachtwoordvermoeidheid, het verminderen van de tijd die nodig is voor het algemene verificatieproces en het verminderen van de uitgaven aan medewerkers van het helpdesk. De meeste SSO-systemen gebruiken LDAP-verificatie systeem. Gebruiker bij een bedrijf dat een SSO-systeem gebruikt, voert gewoonlijk zijn gebruikersnaam / wachtwoord in op een webformulier. SSO-software stuurt deze informatie naar de beveiligingsserver.Beveiligingsserver verzendt deze informatie vervolgens naar de LDAP-server (beveiligingsserver logt daadwerkelijk in op de LDAP-server met behulp van de referenties). Als het logboekproces succesvol is, geeft de beveiligingsserver toegang tot de door de gebruiker aangevraagde bron.

Wat is het verschil tussen SSO en LDAP?

LDAP is een toepassingsprotocol dat wordt gebruikt door applicaties om informatie van een server op te zoeken, terwijl SSO een gebruikersauthenticatieproces is waarbij de gebruiker één keer toegang geeft tot toegang tot meerdere systemen. SSO is een applicatie, terwijl LDAP het onderliggende protocol is dat gebruikt wordt om de gebruiker te authenticeren.