ההבדל בין SSO ו- LDAP

Anonim

SSO לעומת LDAP

ככל שהארגונים גדלים בגודל ובמורכבות, השימוש במערכות אימות משתמש מאובטחות ויעילות הפך לדרישה חשובה ביותר. SSO באמצעות LDAP הוא מנגנון אימות פופולרי מאוד בשימוש כיום. מערכות SSO מספקות את היכולת לגשת לאוסף של מערכות באמצעות סימן אחד בלבד, בעוד LDAP משמש פרוטוקול אימות עבור מערכות אלה SSO.

-> ->

מהו LDAP?

LDAP הוא עיבוד של X. 500 (מערכת ספריות ארגונית מורכבת) שפותחה על ידי אוניברסיטת מישיגן. LDAP מייצג את Lightweight Directory Access Protocol. הגרסה הנוכחית של LDAP היא גירסאות 3. זהו פרוטוקול יישום המשמש יישומים כגון תוכניות דוא"ל, דפדפני מדפסת או פנקסי כתובות לחפש מידע משרת. תוכניות לקוח שהן "מודעת LDAP" יכולות לבקש מידע משרתי LDAP הפועלים בדרכים שונות. מידע זה מתגורר "ספריות" (מאורגן כמו קבוצה של רשומות). כל ערכי הנתונים מוצגים על ידי שרתי LDAP. כאשר מתבקש שם או קבוצה מסוימים, ניתן להשתמש במסננים מסוימים לקבלת המידע הנדרש. לדוגמה, לקוח דוא"ל יכול לחפש כתובות דוא"ל של כל האנשים החיים בניו יורק, אשר יש שם בוהה עם "ג'ו". מלבד מידע ליצירת קשר, LDAP משמש לחיפוש מידע כמו תעודות הצפנה ומצביעים למשאבים (e.G מדפסות) ברשת. LDAP משמש גם עבור SSO. אם המידע להיות מאוחסן מתעדכן לעתים רחוקות מאוד מהר בדיקה היא חובה, אז שרתי LDAP הם אידיאליים. שרתי LDAP קיימים כשרתים ציבוריים, שרתים ארגוניים לאוניברסיטאות / תאגידים ושרתי עבודה קטנים יותר. שרתי LDAP ציבוריים אינם פופולריים יותר בשל האיום של דואר זבל. מנהל מערכת יכול להגדיר הרשאות על מסדי נתונים של LDAP.

-> ->

מהו SSO?

מערכות SSO (כניסה יחידה) מספקות את היכולת של המשתמש להתחבר רק פעם אחת ולקבל גישה למערכות מרובות. אם המשתמש נכנס בהצלחה, אז הוא לא מתבקש שוב ושוב עבור כל מערכת בודדת. באופן דומה, Single sign-off מאפשר למשתמשים להתנתק פעם אחת כדי לצאת ממערכות תוכנה מרובות. מערכות שונות משתמשות במנגנונים שונים לאימות. לכן, SSO יתרגם אישורים שונים אלה ויעשה בהם שימוש במהלך האימות הראשוני. יתרונות השימוש ב- SSO הם אבטחה מוגברת על ידי צמצום התחזות, הפחתת עייפות הסיסמה, צמצום הזמן הנדרש לתהליך האימות הכולל והפחתת ההוצאות על צוות דלפק התמיכה. רוב מערכות SSO משתמשות במערכת אימות LDAP. משתמש בחברה, המשתמשת במערכת SSO, בדרך כלל להזין את שם המשתמש שלו / סיסמה בטופס אינטרנט. תוכנת SSO שולחת מידע זה לשרת האבטחה.שרת האבטחה ואז שולח מידע זה לשרת LDAP (שרת האבטחה למעשה מתחבר לשרת LDAP באמצעות אישורים). אם היומן בתהליך מצליח, שרת האבטחה מעניק גישה למשאב המבוקש על ידי המשתמש.

-> ->

מה ההבדל בין SSO ו- LDAP?

LDAP הוא פרוטוקול יישום המשמש את היישומים לחפש מידע משרת, בעוד SSO הוא תהליך אימות משתמש שבו המשתמש יכול לספק פעם אחת הרשאה לגשת למערכות מרובות. SSO הוא יישום, בעוד LDAP הוא הפרוטוקול הבסיסי המשמש לאימות המשתמש.