SSO ja LDAP
SSO vs. LDAP
Jotta ymmärtäisit tiettyjä eroja, jotka ovat SSO: n ja LDAP: n välillä, on hyvä saada selkeä näkemys siitä, mitä kaksi lyhennettä viittaavat ja mitä he tekevät. Näistä on mahdollista nähdä erityinen arvo, joka molemmat tuovat taulukkoon.
Sekä SSO että LDAP viittaavat yritysympäristöön. Vaikka tässä ympäristössä onkin varovainen käyttäjien tunnistusjärjestelmien suojaaminen, ja täällä on sekä SSO että LDAP. SSO: n käyttö on erittäin suosittu tapa sallia pääsy vain yhdellä sisäänkirjautumisella. LDAP, toisaalta, on protokolla, jota käytetään SSO-järjestelmien autentikoinnissa.
LDA: ta voidaan kutsua X.500: n mukautukseksi, joka on erittäin monimutkainen yrityshakemistojärjestelmä. Tämä hakemistokanta kehitettiin Michiganin yliopiston opiskelijoilta. Lyhenne LDAP viittaa Lightweight Directory Access Protocol -sovellukseen. Tähän mennessä on tuotettu kolme versiota LDAP: stä. LDAP: n toimivuus tulee sovellusprotokollaksi sovelluksille, kuten selaimille, sähköpostiohjelmille, verkkoteknisille koneille osoitekirjoille ja muille palvelimille mahdollisesti tallennetuille tiedoille.
LDAP: n tiedossa oleville asiakasohjelmille ne voivat olla vuorovaikutuksessa LDAP-käynnissä olevien palvelimien kanssa useilla tavoilla. Tiedot ovat saatavilla ja niissä on hakemistoja, jotka ovat järjestäytyneitä tietueita. Kaikki tiedot syötetään LDAP-palvelimien indeksoimiksi. Jos tiettyä ryhmää pyydetään, LDAP-palvelimet käyttävät tiettyjä suodattimia, joilla hahmotellaan pyydettävät tiedot.
Hyvä esimerkki LDAP: stä työssä on sähköpostiasiakas, joka etsii tietyn paikan, kuten kaupungin tai jopa kaupungin, asuvien sähköpostiosoitetta. LDAP: ää ei käytetä vain auttamaan ihmisiä etsimään yhteystietoja. Sen käyttö on melko perusteellista, kuten esimerkiksi salausvarmenteita koneissa, ja se näyttää myös verkossa liitetyiltä lisävarusteilta, kuten tulostimilta ja skannereilta.
On myös tärkeää huomata, että LDAP: tä käytetään myös SSO: na. Tämä näkyy siinä tapauksessa, että nopea haku on tarpeen ja tallennetut tiedot päivitetään harvoin. Tällaisissa olosuhteissa voidaan käyttää LDAP-palvelimia. LDAP-palvelin voi olla julkinen, organisatorinen tai jopa pieni työryhmäpalvelin. Järjestelmänvalvoja, kuten muissa palvelimissa, on se, joka määrittää tällaisten tietokantojen sallitut käyttöoikeudet.
SSO tarkoittaa toisaalta yksittäistä kirjautumista ja on järjestelmä, jonka avulla käyttäjä voi kirjautua sisään vain kerran ja hänellä on pääsy sisään useisiin järjestelmiin. Järjestelmään kuuluvien järjestelmien sisäänkirjautumiseen ei ole lisäkyskeitä, joiden mukaan käyttäjä on kirjautunut sisään. Erilaiset järjestelmät tulevat erilaisilla autentikointijärjestelmillä. SSO-järjestelmän käytön tärkein etu on se, että tietoturva lisääntyy ja tietojenkalastustoiminta on rajallinen. Autentikoinnin vähäinen määrä on myös hyvä merkki siitä, että se vähentää loppukäyttäjän salasanan väsymistä. Tämä tarkoittaa vähäisempää kulutusta avustajan ohjaamiseksi.
Useimmat SSO-järjestelmät käyttävät LDAP-todennusjärjestelmää. Kun käyttäjä syöttää tietojaan, käyttäjän tiedot lähetetään suojauspalvelimelle todentamiseen. Turvallisuuspalvelin lähettää vastineeksi tiedot LDAP-palvelimelle, LDAP-palvelimen avulla. Jos sisäänkirjaus onnistuu, käyttöoikeus myönnetään.
Ero, josta voidaan puhua näistä kahdesta sovelluksesta, on se, että LDAP on sovellusprotokolla, jota käytetään tietojen tarkistamiseen palvelimen päästä. SSO, toisaalta, on käyttäjän todennusprosessi, jossa käyttäjä tarjoaa pääsyn useisiin järjestelmiin.