SSO vs LDAP
Namate die ondernemings in grootte en kompleksiteit groei, het die gebruik van veilige en doeltreffende gebruikersverifikasiestelsels 'n baie belangrike vereiste geword. SSO wat LDAP gebruik, is 'n baie gewilde verifikasiemeganisme wat vandag gebruik word. SSO-stelsels bied die vermoë om toegang tot 'n versameling stelsels te verkry deur slegs een aanmelding te gebruik, terwyl LDAP as die verifikasieprotokol vir hierdie SSO-stelsels gebruik word.
Wat is LDAP?
LDAP is 'n aanpassing van X.500 ('n komplekse onderneminggidsstelsel) wat deur die Universiteit van Michigan ontwikkel is. LDAP staan vir Lightweight Directory Access Protocol. Huidige weergawe van LDAP is weergawe 3. Dit is 'n toepassingsprotokol wat deur toepassings soos e-posprogramme, drukkerblaaiers of adresboeke gebruik word om inligting vanaf 'n bediener op te soek. Kliëntprogramme wat "LDAP-bewus" is, kan op verskillende maniere vir inligting vra van LDAP-bedieners. Hierdie inligting is in "gidse" (georganiseer as 'n stel rekords). Al die data-inskrywings word deur LDAP-bedieners geïndekseer. Wanneer 'n sekere naam of 'n groep versoek word, kan sekere filters gebruik word om die vereiste inligting te kry. Byvoorbeeld, 'n e-poskliënt kan soek na e-posadresse van alle persone wat in New York woon met 'n naam wat met "Jo" staar. Afgesien van kontakinligting, word LDAP gebruik om inligting soos enkripsie-sertifikate en verwysings na hulpbronne (bv. drukkers) in die netwerk op te soek. LDAP word ook vir SSO gebruik. As die inligting wat gestoor moet word baie selde opgedateer word en vinnige soektog 'n moet is, dan is LDAP-bedieners ideaal. LDAP-bedieners bestaan as publieke bedieners, organisatoriese bedieners vir universiteite/korporasies en kleiner werkgroepbedieners. Publieke LDAP-bedieners is nie meer gewild nie as gevolg van die bedreiging van strooipos. Administrateur kan toestemmings op LDAP-databasisse stel.
Wat is SSO?
SSO (Single Sign-On)-stelsels bied die gebruiker die vermoë om net een keer aan te meld en toegang tot verskeie stelsels te kry. As gebruiker suksesvol aanmeld, word hy nie weer en weer vir elke individuele stelsel gevra nie. Net so laat Enkel-afteken gebruikers toe om een keer af te meld om van verskeie sagtewarestelsels af te meld. Verskillende stelsels gebruik verskillende meganismes vir verifikasie. Daarom sal SSO hierdie verskillende geloofsbriewe vertaal en dit tydens die aanvanklike stawing gebruik. Voordele van die gebruik van SSO is verhoogde sekuriteit deur uitvissing te verminder, wagwoordmoegheid te verminder, tyd wat nodig is vir algehele stawingsproses te verminder en uitgawes aan hulptoonbankpersoneel te verminder. Die meeste SSO-stelsels gebruik LDAP-verifikasiestelsel. Gebruiker by 'n maatskappy wat 'n SSO-stelsel gebruik, sal gewoonlik sy gebruikersnaam/wagwoord op 'n webvorm invoer. SSO-sagteware stuur hierdie inligting na die sekuriteitsbediener. Sekuriteitsbediener stuur dan hierdie inligting na die LDAP-bediener (sekuriteitsbediener meld eintlik aan by die LDAP-bediener met behulp van die geloofsbriewe). As die aanmeldproses suksesvol is, verleen die sekuriteitbediener toegang tot die hulpbron wat deur die gebruiker versoek is.
Wat is die verskil tussen SSO en LDAP?
LDAP is 'n toepassingsprotokol wat deur toepassings gebruik word om inligting vanaf 'n bediener op te soek, terwyl SSO 'n gebruikerstawingsproses is waarin die gebruiker geloofsbriewe een keer kan verskaf om toegang tot verskeie stelsels te verkry. SSO is 'n toepassing, terwyl LDAP die onderliggende protokol is wat gebruik word om die gebruiker te staaf.