Razlika Med SSO In LDAP

2024 Avtor: Mildred Bawerman | [email protected]. Nazadnje spremenjeno: 2023-12-16 08:42

SSO vs LDAP

Ker se podjetja povečujejo in zapletajo, je uporaba varnih in učinkovitih sistemov za preverjanje pristnosti uporabnikov postala zelo pomembna zahteva. SSO z uporabo LDAP je danes zelo priljubljen mehanizem za preverjanje pristnosti. Sistemi SSO omogočajo dostop do zbirke sistemov z enim samim vpisom, LDAP pa se uporablja kot protokol za preverjanje pristnosti teh sistemov SSO.

Kaj je LDAP?

LDAP je prilagoditev X.500 (zapleten sistem imenikov podjetij), ki ga je razvila Univerza v Michiganu. LDAP pomeni Lahki protokol za dostop do imenika. Trenutna različica LDAP je različica 3. To je aplikacijski protokol, ki ga aplikacije, kot so e-poštni programi, brskalniki tiskalnikov ali imeniki, iščejo s strežnika. Odjemalski programi, ki se zavedajo LDAP, lahko informacije o strežnikih LDAP, ki se izvajajo, zahtevajo na različne načine. Ti podatki se nahajajo v "imenikih" (organizirani v obliki zapisov). Vsi vnosi podatkov so indeksirani s strežniki LDAP. Ko se zahteva določeno ime ali skupina, se lahko za pridobitev zahtevanih informacij uporabijo določeni filtri. Na primer, e-poštni odjemalec lahko poišče e-poštne naslove vseh oseb, ki živijo v New Yorku z imenom, ki strmi z »Jo«. Poleg kontaktnih podatkovLDAP se uporablja za iskanje informacij, kot so šifrirna potrdila in kazalci na vire (npr. Tiskalnike) v omrežju. LDAP se uporablja tudi za SSO. Če se informacije, ki jih je treba shraniti, posodabljajo zelo redko in je hitro iskanje nujno, so strežniki LDAP idealni. Strežniki LDAP obstajajo kot javni strežniki, organizacijski strežniki za univerze / korporacije in manjši strežniki delovnih skupin. Javni strežniki LDAP zaradi nevarnosti neželene pošte niso več priljubljeni. Skrbnik lahko nastavi dovoljenja za zbirke podatkov LDAP.organizacijski strežniki za univerze / korporacije in strežniki manjših delovnih skupin. Javni strežniki LDAP zaradi nevarnosti neželene pošte niso več priljubljeni. Skrbnik lahko nastavi dovoljenja za zbirke podatkov LDAP.organizacijski strežniki za univerze / korporacije in strežniki manjših delovnih skupin. Javni strežniki LDAP zaradi nevarnosti neželene pošte niso več priljubljeni. Skrbnik lahko nastavi dovoljenja za zbirke podatkov LDAP.

Kaj je SSO?

Sistemi SSO (Single Sign-On) omogočajo uporabniku prijavo le enkrat in dostop do več sistemov. Če se uporabnik uspešno prijavi, ga ne bo vedno znova pozval za vsak posamezen sistem. Enako odjava omogoča uporabnikom, da se enkrat odjavijo in se odjavijo iz več programskih sistemov. Različni sistemi uporabljajo različne mehanizme za preverjanje pristnosti. Zato bo SSO te različne poverilnice prevedel in uporabil med prvotno overitvijo. Prednosti uporabe sistema SSO so povečana varnost z zmanjšanjem lažnega predstavljanja, zmanjšanje utrujenosti z geslom, skrajšanje časa, potrebnega za celoten postopek preverjanja pristnosti, in zmanjšanje izdatkov za osebje službe za pomoč uporabnikom. Večina sistemov SSO uporablja sistem za preverjanje pristnosti LDAP. Uporabnik podjetja, ki uporablja sistem SSO, običajno vnese svoje uporabniško ime / geslo v spletni obrazec. Programska oprema SSO te podatke pošlje varnostnemu strežniku. Varnostni strežnik nato pošlje te podatke strežniku LDAP (varnostni strežnik se dejansko prijavi v strežnik LDAP z uporabo poverilnic). Če je postopek prijave uspešen, varnostni strežnik odobri dostop do vira, ki ga zahteva uporabnik.

Kakšna je razlika med SSO in LDAP?

LDAP je aplikacijski protokol, ki ga aplikacije uporabljajo za iskanje informacij s strežnika, medtem ko je SSO postopek avtentikacije uporabnika, v katerem lahko uporabnik enkrat vnese poverilnice za dostop do več sistemov. SSO je aplikacija, medtem ko je LDAP osnovni protokol, ki se uporablja za preverjanje pristnosti uporabnika.