Perbezaan Antara SSO dan LDAP

SSO vs LDAP

Oleh kerana perusahaan berkembang dalam saiz dan kerumitan, penggunaan sistem pengesahan pengguna yang selamat dan cekap menjadi keperluan yang sangat penting. SSO menggunakan LDAP adalah mekanisme pengesahan yang sangat popular yang digunakan hari ini. Sistem SSO menyediakan keupayaan mengakses koleksi sistem menggunakan hanya satu log masuk, manakala LDAP digunakan sebagai protokol pengesahan untuk sistem SSO ini.

Apakah LDAP itu??

LDAP adalah penyesuaian X.500 (sistem direktori perusahaan kompleks) yang dibangunkan oleh University of Michigan. LDAP bermaksud Protokol Akses Direktori Lightweight. Versi LDAP semasa ialah versi 3. Ia adalah protokol aplikasi yang digunakan oleh aplikasi seperti program e-mel, pelayar pencetak atau buku alamat untuk mencari maklumat dari pelayan. Program pelanggan yang "LDAP-aware" boleh meminta maklumat dari pelayan berjalan LDAP dengan cara yang berbeza. Maklumat ini berada di "direktori" (dianjurkan sebagai set rekod). Semua penyertaan data diindeks oleh pelayan LDAP. Apabila nama atau kumpulan tertentu diminta, penapis tertentu boleh digunakan untuk mendapatkan maklumat yang diperlukan. Sebagai contoh, pelanggan e-mel boleh mencari alamat e-mel semua orang yang tinggal di New York yang mempunyai nama yang menatap "Jo". Selain daripada maklumat hubungan, LDAP digunakan untuk mencari maklumat seperti sijil penyulitan dan petunjuk kepada sumber (contohnya pencetak) dalam rangkaian. LDAP juga digunakan untuk SSO. Sekiranya maklumat yang disimpan dikemas kini sangat jarang dan cepat-cepat adalah suatu keharusan, maka pelayan LDAP adalah ideal. Pelayan LDAP wujud sebagai pelayan awam, pelayan organisasi untuk universiti / syarikat dan pelayan kumpulan kerja yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.

Apakah SSO itu?

Sistem SSO (Single Sign-On) menyediakan keupayaan untuk pengguna masuk sekali sahaja dan mendapat akses ke pelbagai sistem. Jika pengguna log dengan jayanya, maka dia tidak diminta sekali lagi untuk setiap sistem individu. Begitu juga, Single sign-Off membolehkan pengguna untuk log off sekali untuk keluar dari pelbagai sistem perisian. Sistem yang berbeza menggunakan mekanisme yang berbeza untuk pengesahan. Oleh itu, SSO akan menterjemah kelayakan yang berbeza ini dan menggunakannya semasa pengesahan awal. Kelebihan menggunakan SSO meningkatkan keselamatan dengan mengurangkan phishing, mengurangkan keletihan kata laluan, mengurangkan masa yang diperlukan untuk keseluruhan proses pengesahan dan mengurangkan perbelanjaan pada staf meja bantuan. Kebanyakan sistem SSO menggunakan sistem pengesahan LDAP. Pengguna di syarikat, yang menggunakan sistem SSO, biasanya akan memasukkan nama pengguna / kata laluannya dalam bentuk web. Perisian SSO menghantar maklumat ini ke pelayan keselamatan. Pelayan keselamatan kemudian menghantar maklumat ini ke pelayan LDAP (pelayan keselamatan sebenarnya log masuk ke pelayan LDAP menggunakan kelayakan). Jika proses log masuk berjaya, maka pelayan keselamatan memberikan akses kepada sumber yang diminta oleh pengguna.

Apakah perbezaan antara SSO dan LDAP??

LDAP adalah protokol aplikasi yang digunakan oleh aplikasi untuk mencari maklumat dari pelayan, sedangkan SSO adalah proses pengesahan pengguna di mana pengguna dapat memberikan kepercayaan satu kali untuk mengakses pelbagai sistem. SSO adalah satu aplikasi, manakala LDAP adalah protokol asas yang digunakan untuk mengesahkan pengguna.