SSO vs LDAP
Når bedriftene vokser i størrelse og kompleksitet, har bruk av sikre og effektive brukerautentiseringssystemer blitt et svært viktig krav. SSO som bruker LDAP er en veldig populær autentiseringsmekanisme som brukes i dag. SSO-systemer gir muligheten til å få tilgang til en samling systemer ved å bruke bare én pålogging, mens LDAP brukes som autentiseringsprotokoll for disse SSO-systemene.
Hva er LDAP?
LDAP er en tilpasning av X.500 (et komplekst bedriftskatalogsystem) utviklet av University of Michigan. LDAP står for Lightweight Directory Access Protocol. Gjeldende versjon av LDAP er versjon 3. Det er en applikasjonsprotokoll som brukes av applikasjoner som e-postprogrammer, skrivernettlesere eller adressebøker for å slå opp informasjon fra en server. Klientprogrammer som er "LDAP-bevisste" kan be om informasjon fra LDAP som kjører servere på forskjellige måter. Denne informasjonen ligger i "kataloger" (organisert som et sett med poster). Alle dataoppføringene er indeksert av LDAP-servere. Når et bestemt navn eller en gruppe blir bedt om, kan visse filtre brukes for å få den nødvendige informasjonen. For eksempel kan en e-postklient søke etter e-postadresser til alle personer som bor i New York som har et navn som stirrer med "Jo". Bortsett fra kontaktinformasjon, brukes LDAP til å slå opp informasjon som krypteringssertifikater og pekere til ressurser (f.eks. skrivere) i nettverket. LDAP brukes også for SSO. Hvis informasjonen som skal lagres oppdateres svært sjelden og raskt oppslag er et must, er LDAP-servere ideelle. LDAP-servere eksisterer som offentlige servere, organisasjonsservere for universiteter/bedrifter og mindre arbeidsgruppeservere. Offentlige LDAP-servere er ikke lenger populære på grunn av trusselen om spam. Administrator kan angi tillatelser på LDAP-databaser.
Hva er SSO?
SSO (Single Sign-On)-systemer gir brukeren muligheten til å logge på bare én gang og få tilgang til flere systemer. Hvis brukeren logger på vellykket, blir han ikke spurt igjen og igjen for hvert enkelt system. På samme måte lar Single sign-off brukere logge av én gang for å logge ut fra flere programvaresystemer. Ulike systemer bruker forskjellige mekanismer for autentisering. Derfor vil SSO oversette disse forskjellige legitimasjonene og bruke den under den første autentiseringen. Fordelene med å bruke SSO er økt sikkerhet ved å redusere phishing, redusere passordtretthet, redusere tiden som kreves for den generelle autentiseringsprosessen og redusere utgifter til brukerstøttepersonell. De fleste SSO-systemer bruker LDAP-autentiseringssystem. Bruker ved en bedrift, som bruker et SSO-system, vil vanligvis skrive inn brukernavnet/passordet sitt på et nettskjema. SSO-programvare sender denne informasjonen til sikkerhetsserveren. Sikkerhetsserveren sender deretter denne informasjonen til LDAP-serveren (sikkerhetsserveren logger faktisk på LDAP-serveren ved å bruke legitimasjonen). Hvis påloggingsprosessen er vellykket, gir sikkerhetsserveren tilgang til ressursen som brukeren ber om.
Hva er forskjellen mellom SSO og LDAP?
LDAP er en applikasjonsprotokoll som brukes av applikasjoner for å slå opp informasjon fra en server, mens SSO er en brukerautentiseringsprosess der brukeren kan gi legitimasjon én gang for å få tilgang til flere systemer. SSO er en applikasjon, mens LDAP er den underliggende protokollen som brukes for autentisering av brukeren.
