Разница между SSO и LDAP

2024 Автор: Mildred Bawerman | [email protected]. Последнее изменение: 2023-12-16 08:42

SSO против LDAP

По мере роста размеров и сложности предприятий использование безопасных и эффективных систем аутентификации пользователей становится очень важным требованием. SSO с использованием LDAP - очень популярный сегодня механизм аутентификации. Системы SSO предоставляют возможность доступа к набору систем, используя только один вход, в то время как LDAP используется в качестве протокола аутентификации для этих систем SSO.

Что такое LDAP?

LDAP - это адаптация X.500 (сложной корпоративной системы каталогов), разработанной Мичиганским университетом. LDAP означает облегченный протокол доступа к каталогам. Текущая версия LDAP - это версии 3. Это протокол приложения, используемый такими приложениями, как программы электронной почты, браузеры принтеров или адресные книги для поиска информации с сервера. Клиентские программы, которые «поддерживают LDAP», могут запрашивать информацию у серверов, на которых запущен LDAP, разными способами. Эта информация хранится в «каталогах» (организованных в виде набора записей). Все записи данных индексируются серверами LDAP. Когда запрашивается определенное имя или группа, для получения необходимой информации могут использоваться определенные фильтры. Например, почтовый клиент может искать адреса электронной почты всех людей, живущих в Нью-Йорке, чьи имена начинаются с «Джо». Помимо контактной информации,LDAP используется для поиска такой информации, как сертификаты шифрования и указатели на ресурсы (например, принтеры) в сети. LDAP также используется для SSO. Если информация, которая должна быть сохранена, обновляется очень редко и быстрый поиск необходим, тогда серверы LDAP идеально подходят. Серверы LDAP существуют как общедоступные серверы, серверы организаций для университетов / корпораций и серверы небольших рабочих групп. Публичные серверы LDAP больше не популярны из-за угрозы спама. Администратор может устанавливать разрешения для баз данных LDAP.организационные серверы для университетов / корпораций и серверы небольших рабочих групп. Публичные серверы LDAP больше не популярны из-за угрозы спама. Администратор может устанавливать разрешения для баз данных LDAP.организационные серверы для университетов / корпораций и серверы небольших рабочих групп. Публичные серверы LDAP больше не популярны из-за угрозы спама. Администратор может устанавливать разрешения для баз данных LDAP.

Что такое SSO?

Системы SSO (Single Sign-On) предоставляют пользователю возможность войти в систему только один раз и получить доступ к нескольким системам. Если пользователь успешно входит в систему, он не запрашивает снова и снова для каждой отдельной системы. Аналогичным образом, система единого выхода позволяет пользователям один раз выйти из системы для выхода из нескольких программных систем. В разных системах используются разные механизмы аутентификации. Следовательно, SSO будет переводить эти разные учетные данные и использовать их во время первоначальной аутентификации. Преимущества использования единого входа - повышенная безопасность за счет уменьшения фишинга, уменьшения утомляемости паролей, сокращения времени, необходимого для общего процесса аутентификации, и сокращения расходов на персонал службы поддержки. Большинство систем SSO используют систему аутентификации LDAP. Пользователь компании, использующей систему единого входа, обычно вводит свое имя пользователя / пароль в веб-форму. Программное обеспечение SSO отправляет эту информацию на сервер безопасности. Затем сервер безопасности отправляет эту информацию на сервер LDAP (сервер безопасности фактически входит на сервер LDAP, используя учетные данные). Если процесс входа в систему прошел успешно, сервер безопасности предоставляет доступ к ресурсу, запрошенному пользователем.

В чем разница между SSO и LDAP?

LDAP - это протокол приложения, используемый приложениями для поиска информации с сервера, а SSO - это процесс аутентификации пользователя, в котором пользователь может предоставить учетные данные один раз для доступа к нескольким системам. SSO - это приложение, а LDAP - это базовый протокол, используемый для аутентификации пользователя.