Rozdiel medzi SSO a LDAP
Share
SSO verzus LDAP
Aby sme pochopili konkrétne rozdiely, ktoré existujú medzi SSO a LDAP, je dobré mať dokonalý prehľad o tom, na čo sa tieto dve skratky odvolávajú a čo robia. Z nich je možné vidieť špecifickú hodnotu, ktorú obidve prinášajú do tabuľky.
SSO aj LDAP sa týkajú podnikového prostredia. Zatiaľ čo v tomto prostredí je rozumné zaistiť systémy autentifikácie používateľov a práve tu vstupujú do hry SSO aj LDAP. Použitie SSO je veľmi populárny spôsob umožňujúci prístup iba pomocou jediného prihlásenia. Na druhej strane LDAP je protokol používaný na autentifikáciu systémov SSO..
LDA možno označiť ako adaptáciu X.500, čo je veľmi zložitý systém podnikových adresárov. Tento kmeň kmeňa bol vyvinutý študentmi University of Michigan. Skratka LDAP sa týka protokolu Lightweight Directory Access Protocol. Doteraz sa vyrobili tri verzie LDAP. Funkčnosť protokolu LDAP prichádza ako aplikačný protokol pre aplikácie, ako sú prehliadače, e-mailové programy, prístupové adresáre počítačov v sieti a ďalšie informácie, ktoré by mohli byť uložené na serveroch..
Pre klientske programy, ktoré sú oboznámené s protokolom LDAP, môžu interagovať so servermi so spusteným serverom LDAP niekoľkými spôsobmi. Informácie sú k dispozícii a nachádzajú sa v telefónnych zoznamoch, ktoré sú v usporiadanom súbore záznamov. Všetky položky údajov sú indexované servermi LDAP. V prípade, že je požadovaná určitá skupina, servery LDAP využívajú špecifické filtre na načrtnutie informácií, o ktoré je možné požiadať.
Dobrým príkladom LDAP v práci je e-mailový klient vyhľadávajúci e-mailovú adresu ľudí žijúcich na určenom mieste, napríklad v meste alebo dokonca v meste. LDAP sa používa nielen na pomoc ľuďom pri vyhľadávaní kontaktných informácií. Jeho použitie je dosť dôkladné, s problémami, ako sú šifrovacie certifikáty v počítačoch, a tiež sa pozerá na ďalšie zdroje pripojené k sieti, ako sú tlačiarne a skenery..
Je tiež dôležité si uvedomiť, že LDAP sa používa aj ako SSO. Je to vidieť v prípade, že je potrebné rýchle vyhľadávanie a uložené informácie sa zriedka aktualizujú. Za takýchto okolností sa môžu použiť servery LDAP. Server LDAP môže byť verejný, organizačný alebo dokonca malý server pracovnej skupiny. Správca, rovnako ako iné servery, je ten, ktorý určuje povolenia povolené pre takéto databázy.
Na druhej strane, SSO sa týka jediného prihlásenia a je to systém, ktorý umožňuje používateľovi prihlásiť sa iba raz as prihlásením má prístup do viacerých systémov. Neexistujú žiadne ďalšie výzvy na prihlásenie jednotlivými systémami, ktoré spadajú do systému, do ktorého sa používateľ prihlásil. Rôzne systémy sa dodávajú s rôznymi systémami autentifikácie. Hlavnou výhodou používania systému SSO je zvýšenie bezpečnosti a obmedzená phishingová aktivita. Znížený počet autentifikácií je tiež dobrým znamením v tom, že znižuje únavu hesla pre koncového používateľa. To znamená nižšie výdavky na prevádzku technickej podpory.
Väčšina systémov SSO využíva autentifikačný systém LDAP. Keď užívateľ zadáva svoje údaje, podrobnosti o používateľovi sa odošlú bezpečnostnému serveru na overenie. Bezpečnostný server zasiela informácie na server LDAP, pričom server LDAP používa dané poverenia. V prípade úspešného prihlásenia je prístup povolený.
Rozdiel, o ktorom sa dá hovoriť pri pohľade na tieto dve aplikácie, spočíva v tom, že LDAP je aplikačný protokol, ktorý sa používa na krížovú kontrolu informácií na konci servera. Na druhej strane je SSO proces autentifikácie užívateľa, pričom užívateľ poskytuje prístup k viacerým systémom.
