ССО вс ЛДАП
Како предузећа расту у величини и сложености, употреба сигурних и ефикасних система за аутентификацију корисника постала је веома важан захтев. ССО који користи ЛДАП врло је популаран механизам за аутентификацију који се данас користи. ССО системи пружају могућност приступа колекцији система користећи само једну пријаву, док се ЛДАП користи као протокол аутентификације за ове ССО системе.
Шта је ЛДАП?
ЛДАП је адаптација Кс.500 (сложеног система директорија предузећа) који је развио Универзитет у Мичигену. ЛДАП је лаки протокол приступа каталогу. Тренутна верзија ЛДАП-а је верзија 3. То је апликативни протокол који користе апликације као што су програми за е-пошту, претраживачи штампача или адресаре за претраживање информација са сервера. Клијентски програми који су "свјесни ЛДАП-а" могу затражити информације од послужитеља који раде на ЛДАП-у на различите начине. Ове информације се налазе у „директоријумима“ (организованим као скуп записа). Све уносе података индексирају ЛДАП сервери. Када се тражи одређено име или група, могу се користити одређени филтери за добијање потребних информација. На пример, клијент за е-пошту може да тражи адресе е-поште свих особа које живе у Њујорку и које имају назив са „Јо“. Поред података о контактима, ЛДАП се користи за тражење информација попут потврда шифрирања и показивача на ресурсе (нпр. Штампаче) у мрежи. ЛДАП се користи и за ССО. Ако се информације које треба похранити ажурирају веома ретко и потребно је брзо претраживање, тада су ЛДАП сервери идеални. ЛДАП сервери постоје као јавни сервери, организациони сервери за универзитете / корпорације и мање сервере радних група. Јавни ЛДАП сервери више нису популарни због претње од нежељене поште. Администратор може поставити дозволе на ЛДАП базе података.
Шта је ССО?
ССО (Сингле Сигн-Он) системи омогућавају кориснику да се пријави само једном и приступи вишеструким системима. Ако се корисник успешно пријави, онда неће бити затражено поново и поново за сваки појединачни систем. Слично томе, Једноставно одјављивање омогућава корисницима да се једном одјаве и одјаве се из више софтверских система. Различити системи користе различите механизме за аутентификацију. Стога ће ССО превести ове различите акредитиве и користити их током почетне аутентификације. Предности употребе ССО-а су повећана сигурност смањењем пхисхинга, смањењем умора лозинке, смањењем времена потребног за цјелокупни поступак провјере аутентичности и смањењем трошкова за особље службе за помоћ. Већина ССО система користи ЛДАП систем за аутентификацију. Корисник у компанији која користи ССО систем обично ће уписати своје корисничко име / лозинку на веб образац. Софтвер ССО шаље ове информације безбедносном серверу. Затим безбедносни сервер шаље ове информације ЛДАП серверу (безбедносни сервер се заправо пријављује на ЛДАП сервер користећи акредитиве). Ако је процес пријаве успешан, тада безбедносни сервер дозвољава приступ ресурсу који корисник тражи.
Која је разлика између ССО и ЛДАП?
ЛДАП је апликативни протокол који апликације користе за тражење информација са сервера, док је ССО процес аутентификације корисника у којем корисник може једнократно давати поверљиве податке за приступ више система. ССО је апликација, док је ЛДАП темељни протокол који се користи за аутентификацију корисника.