SSO gegen LDAP
Wenn die Unternehmen an Größe und Komplexität wachsen. SSO mit LDAP ist ein sehr beliebter Authentifizierungsmechanismus, der heute verwendet wird. SSO -Systeme bieten die Möglichkeit, auf eine Sammlung von Systemen zugreifen zu können, die nur ein Anmeldepunkt in der LDAP als Authentifizierungsprotokoll für diese SSO -Systeme verwendet werden.
Was ist LDAP?
LDAP ist eine Anpassung von x.500 (ein komplexes Unternehmensverzeichnissystem), das von der University of Michigan entwickelt wurde. LDAP steht für Lightweight Directory Access Protocol. Die aktuelle Version von LDAP ist Version 3. Es handelt sich um ein Anwendungsprotokoll, das von Anwendungen wie E -Mail -Programmen, Druckerbrowsern oder Adressbüchern verwendet wird, um Informationen von einem Server zu suchen. Kundenprogramme, die „LDAP-Award“ sind. Diese Informationen befinden sich in „Verzeichnissen“ (organisiert als Datensätze). Alle Dateneinträge werden von LDAP -Servern indiziert. Wenn ein bestimmter Name oder eine Gruppe angefordert wird, können bestimmte Filter verwendet werden, um die erforderlichen Informationen zu erhalten. Beispielsweise kann ein E -Mail -Client nach E -Mail -Adressen aller in New York lebenden Personen suchen, die einen Namen haben, der mit „Jo“ anstarrt, hat. Abgesehen von Kontaktinformationen wird LDAP verwendet, um Informationen wie Verschlüsselungszertifikate und Zeiger auf Ressourcen zu suchen (e.G. Drucker) im Netzwerk. LDAP wird auch für SSO verwendet. Wenn die zu gespeicherten Informationen sehr selten aktualisiert werden und schnell ein Muss ist, sind LDAP-Server ideal. LDAP -Server existieren als öffentliche Server, Organisationsserver für Universitäten/Unternehmen und kleinere Arbeitsgruppen -Server. Öffentliche LDAP -Server sind aufgrund der Gefahr von Spam nicht mehr beliebt. Administrator kann Berechtigungen in LDAP -Datenbanken festlegen.
Was ist SSO?
SSO-Systeme (Single Sign-On) bieten dem Benutzer die Möglichkeit, sich nur einmal anzumelden und Zugriff auf mehrere Systeme zu erhalten. Wenn sich der Benutzer erfolgreich anmeldet, wird er für jedes einzelne System nicht immer wieder aufgefordert. In ähnlicher Weise können Benutzer nur einmal abmelden, um sich von mehreren Softwaresystemen abzuzeichnen. Verschiedene Systeme verwenden unterschiedliche Mechanismen zur Authentifizierung. Daher übersetzt SSO diese verschiedenen Anmeldeinformationen und verwendet sie während der ersten Authentifizierung. Die Vorteile der Verwendung von SSO sind die Sicherheit erhöht, indem sie das Phishing verringern, die Erschöpfung der Kennkennwörter verringern, die für den Gesamtauthentifizierungsprozess erforderliche Zeit verringern und die Ausgaben für Helpdesk -Mitarbeiter verringern. Die meisten SSO -Systeme verwenden das LDAP -Authentifizierungssystem. Der Benutzer eines Unternehmens, das ein SSO -System verwendet, gibt normalerweise seinen Benutzernamen/sein Passwort in ein Webformular ein. Die SSO -Software sendet diese Informationen an den Sicherheitsserver. Der Security Server sendet diese Informationen dann an den LDAP -Server (Security Server meldet sich tatsächlich an den LDAP -Server an, indem Sie die Anmeldeinformationen verwenden). Wenn der Prozess der Anmelde erfolgreich ist, gewährt der Sicherheitsserver Zugriff auf die vom Benutzer angeforderte Ressource.
Was ist der Unterschied zwischen SSO und LDAP?
LDAP ist ein Anwendungsprotokoll, das von Anwendungen verwendet wird, um Informationen von einem Server zu suchen. SSO ist eine Anwendung, während LDAP das zugrunde liegende Protokoll ist, das zur Authentifizierung des Benutzers verwendet wird.