Kertakirjautuminen vs LDAP
Yritysten koon ja monimutkaisuuden kasvaessa turvallisten ja tehokkaiden käyttäjien todennusjärjestelmien käytöstä on tullut erittäin tärkeä vaatimus. LDAP: tä käyttävä kertakirjautuminen on erittäin suosittu todennusmekanismi, jota käytetään nykyään. Kertakirjautumisjärjestelmät tarjoavat mahdollisuuden käyttää järjestelmäkokoelmaa vain yhdellä kirjautumisella, kun taas LDAP: tä käytetään näiden SSO-järjestelmien todennusprotokollana.
Mikä on LDAP?
LDAP on X.500: n (monimutkainen yrityshakemistojärjestelmä) mukauttaminen, jonka on kehittänyt Michiganin yliopisto. LDAP tarkoittaa kevyttä hakemistoprotokollaa. LDAP: n nykyinen versio on versio 3. Se on sovellusprotokolla, jota sovellukset, kuten sähköpostiohjelmat, tulostinselaimet tai osoitekirjat, käyttävät tietojen etsimiseen palvelimelta. "LDAP-tietoiset" asiakasohjelmat voivat pyytää tietoja LDAP-palvelimilta eri tavoin. Nämä tiedot ovat "hakemistoissa" (järjestetty tietueina). LDAP-palvelimet indeksoivat kaikki tietueet. Kun tiettyä nimeä tai ryhmää pyydetään, tiettyjä suodattimia voidaan käyttää vaadittujen tietojen saamiseksi. Esimerkiksi sähköpostiohjelma voi etsiä kaikkien New Yorkissa asuvien henkilöiden sähköpostiosoitteita, joiden nimi tuijottaa”Jo” -merkkiä. Yhteystietojen lisäksiLDAP: tä käytetään verkon tietojen etsimiseen, kuten salausvarmenteisiin ja resursseihin (esim. Tulostimet). LDAP: tä käytetään myös kertakirjautumiseen. Jos tallennettavia tietoja päivitetään hyvin harvoin ja nopea haku on välttämätöntä, LDAP-palvelimet ovat ihanteellisia. LDAP-palvelimet ovat julkisia palvelimia, yliopistojen / yritysten organisaatiopalvelimia ja pienempiä työryhmäpalvelimia. Julkiset LDAP-palvelimet eivät ole enää suosittuja roskapostin uhkan takia. Järjestelmänvalvoja voi asettaa LDAP-tietokantojen käyttöoikeudet.organisaatioiden palvelimet yliopistoille / yrityksille ja pienemmät työryhmäpalvelimet. Julkiset LDAP-palvelimet eivät ole enää suosittuja roskapostin uhkan takia. Järjestelmänvalvoja voi asettaa LDAP-tietokantojen käyttöoikeudet.organisaatioiden palvelimet yliopistoille / yrityksille ja pienemmät työryhmäpalvelimet. Julkiset LDAP-palvelimet eivät ole enää suosittuja roskapostin uhkan takia. Järjestelmänvalvoja voi asettaa LDAP-tietokantojen käyttöoikeudet.
Mikä on kertakirjautuminen?
Kertakirjautumisjärjestelmät (Single Sign-On) tarjoavat käyttäjälle mahdollisuuden kirjautua vain kerran ja saada pääsyn useisiin järjestelmiin. Jos käyttäjä kirjautuu sisään onnistuneesti, häntä ei pyydetä uudestaan ja uudestaan jokaisesta järjestelmästä. Vastaavasti kertakirjautumisen avulla käyttäjät voivat kirjautua ulos kerran kirjautuakseen ulos useista ohjelmistojärjestelmistä. Eri järjestelmät käyttävät todentamiseen erilaisia mekanismeja. Siksi SSO kääntää nämä erilaiset tunnistetiedot ja käyttää niitä alkuperäisen todennuksen aikana. Kertakirjautumisen käytön edut ovat lisääntynyt tietoturva vähentämällä tietojenkalastelua, vähentämällä salasanojen väsymistä, vähentämällä yleiseen todennusprosessiin tarvittavaa aikaa ja vähentämällä asiakaspalveluhenkilöstölle aiheutuvia kustannuksia. Useimmat kertakirjautumisjärjestelmät käyttävät LDAP-todennusjärjestelmää. SSO-järjestelmää käyttävän yrityksen käyttäjä kirjoittaa yleensä käyttäjätunnuksensa / salasanansa verkkolomakkeeseen. SSO-ohjelmisto lähettää nämä tiedot suojauspalvelimelle. Turvapalvelin lähettää sitten nämä tiedot LDAP-palvelimelle (suojauspalvelin todella kirjautuu sisään LDAP-palvelimeen kirjautumistietoja käyttäen). Jos sisäänkirjautumisprosessi onnistuu, suojauspalvelin myöntää pääsyn käyttäjän pyytämään resurssiin.
Mitä eroa on kertakirjautumisella ja LDAP: llä?
LDAP on sovellusprotokolla, jota sovellukset käyttävät tietojen etsimiseen palvelimelta, kun taas SSO on käyttäjän todennusprosessi, jossa käyttäjä voi antaa tunnistetiedot kerralla päästäkseen useisiin järjestelmiin. SSO on sovellus, kun taas LDAP on käyttäjän todentamiseen käytettävä perusta.