SSO vs LDAP
S rastúcou veľkosťou a zložitosťou podnikov sa používanie bezpečných a efektívnych systémov autentifikácie používateľov stalo veľmi dôležitou požiadavkou. SSO pomocou LDAP je dnes veľmi populárny autentifikačný mechanizmus. Systémy SSO poskytujú možnosť prístupu ku kolekcii systémov pomocou jediného prihlásenia, zatiaľ čo LDAP sa používa ako autentifikačný protokol pre tieto systémy SSO.
Čo je LDAP?
LDAP je adaptácia X.500 (komplexný podnikový adresárový systém), ktorý vyvinula University of Michigan. LDAP je skratka pre Lightweight Directory Access Protocol. Aktuálna verzia LDAP je verzia 3. Je to aplikačný protokol, ktorý používajú aplikácie ako e-mailové programy, prehliadače tlačiarní alebo adresáre na vyhľadávanie informácií zo servera. Klientske programy, ktoré sú “LDAP-aware” môžu žiadať informácie od LDAP spustených serverov rôznymi spôsobmi. Tieto informácie sa nachádzajú v „adresároch“(usporiadaných ako súbor záznamov). Všetky údaje sú indexované servermi LDAP. Keď sa požaduje určité meno alebo skupina, na získanie požadovaných informácií sa môžu použiť určité filtre. E-mailový klient môže napríklad vyhľadávať e-mailové adresy všetkých osôb žijúcich v New Yorku, ktorých meno je označené „Jo“. Okrem kontaktných informácií sa LDAP používa na vyhľadávanie informácií, ako sú šifrovacie certifikáty a ukazovatele na zdroje (napr. tlačiarne) v sieti. LDAP sa používa aj pre SSO. Ak sa informácie, ktoré sa majú uložiť, aktualizujú veľmi zriedkavo a rýchle vyhľadávanie je nutnosťou, potom sú ideálne servery LDAP. Servery LDAP existujú ako verejné servery, organizačné servery pre univerzity/korporácie a servery pre menšie pracovné skupiny. Verejné servery LDAP už nie sú populárne kvôli hrozbe spamu. Správca môže nastaviť povolenia pre databázy LDAP.
Čo je jednotné prihlásenie?
Systémy SSO (Single Sign-On) poskytujú používateľovi možnosť prihlásiť sa iba raz a získať prístup k viacerým systémom. Ak sa používateľ úspešne prihlási, nebude sa mu opakovane zobrazovať výzva pre každý jednotlivý systém. Podobne Single sign-Off umožňuje používateľom odhlásiť sa raz, aby sa odhlásili z viacerých softvérových systémov. Rôzne systémy používajú na autentifikáciu rôzne mechanizmy. Preto SSO preloží tieto rôzne poverenia a použije ich počas počiatočnej autentifikácie. Výhody používania SSO sú zvýšená bezpečnosť znížením phishingu, znížením únavy pri používaní hesla, skrátením času potrebného na celkový proces autentifikácie a znížením výdavkov na personál helpdesku. Väčšina systémov SSO používa autentifikačný systém LDAP. Používateľ v spoločnosti, ktorá používa systém SSO, zvyčajne zadá svoje používateľské meno/heslo do webového formulára. Softvér SSO odošle tieto informácie na bezpečnostný server. Bezpečnostný server potom odošle tieto informácie na server LDAP (bezpečnostný server sa v skutočnosti prihlási na server LDAP pomocou poverení). Ak je proces prihlásenia úspešný, bezpečnostný server udelí prístup k zdroju požadovanému používateľom.
Aký je rozdiel medzi SSO a LDAP?
LDAP je aplikačný protokol, ktorý používajú aplikácie na vyhľadávanie informácií zo servera, zatiaľ čo jednotné prihlásenie je proces overovania používateľa, v ktorom môže používateľ poskytnúť poverenie raz na prístup k viacerým systémom. SSO je aplikácia, zatiaľ čo LDAP je základný protokol používaný na overenie používateľa.
