Sự khác biệt giữa SSO và LDAP

Anonim

SSO so với LDAP

Khi các doanh nghiệp phát triển về quy mô và sự phức tạp, việc sử dụng các hệ thống chứng thực người dùng an toàn và hiệu quả đã trở thành một yêu cầu rất quan trọng. SSO sử dụng LDAP là một cơ chế xác thực rất phổ biến hiện nay. Các hệ thống SSO cung cấp khả năng truy cập vào một tập hợp các hệ thống chỉ sử dụng một dấu hiệu, trong khi LDAP được sử dụng làm giao thức xác thực cho các hệ thống SSO này.

LDAP là gì?

LDAP là sự điều chỉnh của X. 500 (một hệ thống thư mục doanh nghiệp phức tạp) được phát triển bởi Đại học Michigan. LDAP là viết tắt của Giao thức Truy cập Thư mục Thấp. Phiên bản hiện tại của LDAP là phiên bản 3. Nó là một giao thức ứng dụng được sử dụng bởi các ứng dụng như chương trình email, trình duyệt máy in hoặc sổ địa chỉ để tra cứu thông tin từ máy chủ. Các chương trình khách hàng "nhận thức LDAP" có thể hỏi thông tin từ các máy chủ LDAP đang chạy theo những cách khác nhau. Thông tin này đang cư trú trong "thư mục" (được tổ chức theo bộ hồ sơ). Tất cả các mục dữ liệu được lập chỉ mục bởi các máy chủ LDAP. Khi yêu cầu một tên nhất định hoặc một nhóm, một số bộ lọc nhất định có thể được sử dụng để có được thông tin bắt buộc. Ví dụ: khách hàng email có thể tìm kiếm địa chỉ email của tất cả những người sống ở New York có tên đang nhìn chằm chằm với "Jo". Ngoài thông tin liên lạc, LDAP được sử dụng để tra cứu thông tin như chứng chỉ mã hoá và con trỏ tới các tài nguyên (ví dụ: máy in) trong mạng. LDAP cũng được sử dụng cho SSO. Nếu thông tin được lưu trữ được cập nhật rất ít và cần phải tra cứu nhanh thì các máy chủ LDAP là lý tưởng. Máy chủ LDAP tồn tại dưới dạng các máy chủ công cộng, các máy chủ tổ chức cho các trường đại học / các tập đoàn và các máy chủ workgroup nhỏ hơn. Các máy chủ LDAP công cộng không còn phổ biến nữa do mối đe dọa của spam. Quản trị viên có thể thiết lập quyền trên cơ sở dữ liệu LDAP.

SSO là gì?

Hệ thống SSO (đăng nhập một lần) cung cấp khả năng cho người dùng đăng nhập chỉ một lần và truy cập vào nhiều hệ thống. Nếu người dùng đăng nhập thành công, sau đó anh ta không được nhắc nhở nhiều lần cho từng hệ thống. Tương tự, Single sign-off cho phép người dùng đăng xuất một lần để đăng xuất từ ​​nhiều hệ thống phần mềm. Các hệ thống khác nhau sử dụng các cơ chế xác thực khác nhau. Vì vậy, SSO sẽ dịch các thông tin khác nhau và sử dụng nó trong quá trình xác thực ban đầu. Ưu điểm của việc sử dụng SSO là tăng cường bảo mật bằng cách giảm lừa đảo, giảm mệt mỏi về mật khẩu, giảm thời gian cần thiết cho quá trình xác thực tổng thể và giảm chi phí cho nhân viên trợ giúp. Hầu hết các hệ thống SSO sử dụng hệ thống xác thực LDAP. Người dùng tại một công ty, sử dụng hệ thống SSO, thường sẽ nhập tên người dùng / mật khẩu của mình vào biểu mẫu web. Phần mềm SSO gửi thông tin này đến máy chủ bảo mật.Máy chủ bảo mật sẽ gửi thông tin này đến máy chủ LDAP (máy chủ bảo mật thực sự đăng nhập vào máy chủ LDAP bằng các ủy nhiệm). Nếu quá trình đăng nhập thành công, thì máy chủ bảo mật cho phép truy cập vào tài nguyên mà người dùng yêu cầu.

Sự khác nhau giữa SSO và LDAP là gì?

LDAP là một giao thức ứng dụng được sử dụng bởi các ứng dụng để tra cứu thông tin từ máy chủ, trong khi SSO là quá trình xác thực người dùng, trong đó người dùng có thể cung cấp chứng chỉ một lần để truy cập vào nhiều hệ thống. SSO là một ứng dụng, trong khi LDAP là giao thức cơ bản được sử dụng để xác thực người dùng.