Forskjellen mellom SSO og LDAP
Share
SSO vs LDAP
For å forstå de spesifikke forskjellene som ligger mellom SSO og LDAP, er det godt å ha en innsiktsfull oversikt over hva de to akronymer refererer til og hva det er som de gjør. Fra disse er det mulig å se den spesifikke verdien som begge bringer til bordet.
Både SSO og LDAP refererer til bedriftsmiljøet. I dette miljøet er det forsiktig å sikre brukerautentiseringssystemene, og det er her at både SSO og LDAP kommer inn i spill. Bruken av SSO er en veldig populær metode for å tillate tilgang med bare et enkelt tegn. LDAP, derimot, er protokollen som brukes til godkjenning av SSO-systemene.
LDA kan refereres til som en tilpasning av X.500, som er et meget komplekst bedrifts katalogsystem. Denne katalogstammen ble utviklet av studenter ved University of Michigan. Akronym LDAP refererer til Lightweight Directory Access Protocol. Så langt har tre versjoner av LDAP blitt produsert. Funksjonaliteten til LDAP kommer inn som en applikasjonsprotokoll for applikasjoner som nettlesere, e-postprogrammer, nettverksmaskiner, tilgangsadressebøker og annen informasjon som kan ha blitt lagret på serverne.
For klientprogrammene som er LDAP-klar, kan de samhandle med LDAP-kjørende servere på flere måter. Informasjonen er tilgjengelig og bor i kataloger som er i et organisert sett med poster. Alle oppføringer av data kommer indeksert av LDAP-serverne. I tilfelle at en bestemt gruppe blir bedt om, bruker LDAP-serverne spesifikke filtre for å skissere informasjonen som kan bli forespurt.
Et godt eksempel på LDAP på jobb er en e-postklient som søker en e-postadresse til personer som bor på et bestemt sted, for eksempel en by eller en by. LDAP brukes ikke bare til å hjelpe folk med å slå opp kontaktinformasjon. Bruken er ganske grundig, med problemer som krypteringsbevis i maskiner, og det ser også ut til flere ressurser som er koblet til nettverket, for eksempel skrivere og skannere.
Det er også viktig å merke seg at LDAP også brukes som SSO. Dette kan sees i tilfelle at en rask oppslag er nødvendig, og den lagrede informasjonen er sjelden oppdatert. Under slike omstendigheter kan LDAP-servere brukes. LDAP-serveren kan være offentlig, organisatorisk eller til og med små arbeidsgruppeservere. Administratoren, som for andre servere, er den som bestemmer tillatelsene som er tillatt for slike databaser.
SSO, derimot, refererer til et enkelt påloggingssystem og er et system som tillater en bruker å logge inn bare én gang og med loggen har han tilgang til flere systemer. Det er ingen ytterligere instruksjoner for innlogging av de enkelte systemene som faller under systemet som brukeren har logget inn. Ulike systemer leveres med forskjellige autentiseringssystemer. Hovedfordelen ved å bruke SSO-systemet er at det er økt sikkerhet og begrenset phishing-aktivitet. Det reduserte antallet autentisering er også et godt tegn på at det reduserer passordets tretthet for sluttbrukeren. Dette betyr mindre utgifter for å kjøre helpdesken.
De fleste SSO-systemer bruker LDAP-godkjenningssystemet. Når en bruker skriver inn sine data, sendes detaljene til brukeren til sikkerhetsserveren for godkjenning. Sikkerhetsserveren sender i retur infoen til LDAP-serveren, med LDAP-serveren ved hjelp av de oppgitte legitimasjonene. I tilfelle innloggingen lykkes, får du tilgang.
Forskjellen som kan snakkes om når man ser på disse to applikasjonene, er at LDAP er en applikasjonsprotokoll som brukes til å krysse inn informasjon på serverendensen. SSO, derimot, er en brukerautentiseringsprosess, hvor brukeren gir tilgang til flere systemer.
