SSO vs LDAP
A vállalkozások méretének és összetettségének növekedésével a biztonságos és hatékony felhasználói hitelesítési rendszerek használata nagyon fontos követelmény lett. Az LDAP-t használó egyszeri bejelentkezés ma nagyon népszerű hitelesítési mechanizmus. Az egyszeri bejelentkezési rendszerek lehetővé teszik a rendszergyűjtemény elérését egyetlen bejelentkezéssel, míg az LDAP-t használják hitelesítési protokollként ezeknél az SSO-rendszereknél.
Mi az LDAP?
Az LDAP az X.500 (egy összetett vállalati címtárrendszer) adaptációja, amelyet a Michigani Egyetem fejlesztett ki. Az LDAP a Lightweight Directory Access Protocol rövidítése. Az LDAP jelenlegi verziója a 3-as verzió. Ez egy olyan alkalmazásprotokoll, amelyet olyan alkalmazások használnak, mint például az e-mail programok, nyomtatóböngészők vagy címjegyzékek, hogy információt keressenek a szerverről. Az „LDAP-tudatos” ügyfélprogramok különböző módokon kérhetnek információkat az LDAP-t futtató kiszolgálóktól. Ezek az információk a „könyvtárakban” találhatók (rekordkészletként rendezve). Az összes adatbejegyzést az LDAP-kiszolgálók indexelik. Amikor egy bizonyos nevet vagy csoportot kérnek, bizonyos szűrők használhatók a szükséges információk megszerzéséhez. Például egy e-mail kliens rákereshet minden olyan New Yorkban élő személy e-mail címére, akinek a neve „Jo”-val kezdődik. A kapcsolattartási adatokon kívül az LDAP-t olyan információk keresésére használják, mint a titkosítási tanúsítványok és a hálózatban lévő erőforrásokra (például nyomtatókra) mutató mutatók. Az LDAP-t SSO-hoz is használják. Ha a tárolandó információ nagyon ritkán frissül, és a gyors keresés kötelező, akkor az LDAP szerverek ideálisak. Az LDAP-kiszolgálók nyilvános szerverekként, egyetemek/vállalatok szervezeti szervereiként és kisebb munkacsoport-szerverekként léteznek. A nyilvános LDAP-kiszolgálók már nem népszerűek a levélszemét veszélye miatt. A rendszergazda beállíthat engedélyeket az LDAP-adatbázisokhoz.
Mi az az egyszeri bejelentkezés?
SSO (Single Sign-On) rendszerek lehetővé teszik a felhasználó számára, hogy csak egyszer jelentkezzen be, és több rendszerhez is hozzáférjen. Ha a felhasználó sikeresen bejelentkezik, akkor nem jelenik meg újra és újra minden egyes rendszer esetében. Hasonlóképpen, az egyszeri kijelentkezés lehetővé teszi a felhasználók számára, hogy egyszer kijelentkezzenek, hogy kijelentkezzenek több szoftverrendszerből. A különböző rendszerek különböző hitelesítési mechanizmusokat alkalmaznak. Ezért az egyszeri bejelentkezés lefordítja ezeket a különböző hitelesítő adatokat, és felhasználja azokat a kezdeti hitelesítés során. Az SSO használatának előnyei a megnövekedett biztonság az adathalászat csökkentése, a jelszavak fáradtságának csökkentése, a teljes hitelesítési folyamathoz szükséges idő és az ügyfélszolgálati személyzet költségeinek csökkentése révén. A legtöbb SSO rendszer LDAP hitelesítési rendszert használ. Egy SSO rendszert használó cég felhasználója általában egy webes űrlapon adja meg felhasználónevét/jelszavát. Az SSO szoftver elküldi ezeket az információkat a biztonsági szervernek. A biztonsági szerver ezután elküldi ezeket az információkat az LDAP-kiszolgálónak (a biztonsági kiszolgáló ténylegesen bejelentkezik az LDAP-kiszolgálóra a hitelesítő adatok segítségével). Ha a bejelentkezési folyamat sikeres, akkor a biztonsági szerver hozzáférést biztosít a felhasználó által kért erőforráshoz.
Mi a különbség az egyszeri bejelentkezés és az LDAP között?
Az LDAP egy olyan alkalmazásprotokoll, amelyet az alkalmazások arra használnak, hogy információkat keressenek a szerverről, míg az SSO egy felhasználó-hitelesítési folyamat, amelyben a felhasználó egyszeri hitelesítő adatokat adhat meg több rendszer eléréséhez. Az SSO egy alkalmazás, míg az LDAP a felhasználó hitelesítésére használt protokoll.