SSO ve LDAP Arasındaki Fark

Anonim

SSO ve LDAP

İşletmelerin boyutu ve karmaşıklığı arttıkça, güvenli ve etkin kullanıcı kimlik doğrulama sistemleri kullanımı çok önemli bir gereklilik haline geldi. LDAP kullanarak SSO, bugün kullanılan çok popüler bir kimlik doğrulama mekanizmasıdır. SSO sistemleri, bir SSO sistemi için kimlik doğrulama protokolü olarak LDAP kullanılırken yalnızca bir oturum açma kullanarak bir sistem topluluğuna erişme olanağı sağlar.

LDAP nedir?

LDAP, Michigan Üniversitesi tarafından geliştirilen X. 500 (karmaşık kurumsal dizin sistemi) uyarlamasıdır. LDAP Hafif Dizin Erişim Protokolü anlamına gelir. Geçerli LDAP sürümü 3. sürümdür. Bir sunucudan bilgi aramak için e-posta programları, yazıcı tarayıcıları veya adres defterleri gibi uygulamalar tarafından kullanılan bir uygulama protokolüdür. "LDAP uyumlu" olan istemci programları, LDAP çalışan sunuculardan farklı şekillerde bilgi isteyebilir. Bu bilgiler "dizinler" (kayıtlar dizisi halinde düzenlenmiştir) içerisinde bulunmaktadır. Tüm veri girdileri LDAP sunucuları tarafından dizine eklenir. Belirli bir ad veya grup talep edildiğinde, gerekli filtreleri almak için belirli filtreler kullanılabilir. Örneğin, bir e-posta istemcisi New York'ta yaşayan ve "Jo" ile bakan bir kişinin e-posta adreslerini arayabilir. İletişim bilgileri dışında LDAP, ağdaki şifreleme sertifikaları ve kaynaklara (yazıcılar gibi) işaret eden gibi bilgileri aramak için kullanılır. LDAP SSO için de kullanılır. Saklanacak bilgiler çok nadiren güncellenirse ve hızlı arama gerekirse LDAP sunucuları idealdir. LDAP sunucuları, genel sunucular, üniversiteler / şirketler için kuruluş sunucuları ve daha küçük çalışma grubu sunucuları olarak bulunur. Genel LDAP sunucuları artık spam tehdidi nedeniyle popüler değildir. Yönetici, LDAP veritabanları üzerinde izinler ayarlayabilir.

SSO nedir?

SSO (Tekli Oturum Açma) sistemleri kullanıcıya yalnızca bir kez oturum açma ve birden fazla sisteme erişme olanağı sağlar. Kullanıcı başarıyla oturum açarsa, her bir sistem için tekrar tekrar istenmez. Benzer şekilde Tekli Oturum Kapatma, kullanıcıların birden çok yazılım sisteminden çıkış yapmak için bir kez çıkış yapmalarını sağlar. Farklı sistemler, kimlik doğrulama için farklı mekanizmalar kullanmaktadır. Bu nedenle, SSO bu farklı kimlik bilgilerini tercüme eder ve ilk kimlik doğrulama sırasında kullanır. Kimlik Avantajı kullanmanın avantajları, kimlik avı işlemini azaltarak, şifre yorgunluğunu azaltarak, genel kimlik doğrulama süreci için gereken süreyi kısaltarak ve yardım masası personelinin harcamalarını azaltarak güvenliği arttırmanın avantajlarıdır. Çoğu SSO sistemi LDAP kimlik doğrulama sistemi kullanmaktadır. Bir SSO sistemi kullanan bir şirketteki kullanıcı, genellikle bir web formuna kullanıcı adı / parolasını girer. SSO yazılımı bu bilgiyi güvenlik sunucusuna gönderir.Güvenlik sunucusu daha sonra bu bilgiyi LDAP sunucusuna gönderir (güvenlik sunucusu aslında kimlik bilgilerini kullanarak LDAP sunucusunda oturum açar). Oturum açma işlemi başarılı olursa, güvenlik sunucusu kullanıcı tarafından istenen kaynağa erişim izni verir.

SSO ve LDAP arasındaki fark nedir?

LDAP, bir sunucudan bilgi aramak için uygulamalar tarafından kullanılan bir uygulama protokolüdür; SSO, kullanıcının birden fazla sisteme erişmek için bir kez kimlik bilgisi sağlayabilen bir kullanıcı kimlik doğrulama işlemidir. SSO bir uygulamadır, LDAP ise kullanıcının kimliğini doğrulamak için kullanılan temel protokoldür.