SSO at LDAP

Anonim

SSO vs LDAP

Upang maunawaan ang mga partikular na pagkakaiba na nakasalalay sa pagitan ng SSO at LDAP, mabuti na magkaroon ng masidhing pananaw kung ano ang tinutukoy ng dalawang acronym at kung ano ang ginagawa nila. Mula sa mga ito, posible na makita ang partikular na halaga na dalhin sa talahanayan.

Ang parehong SSO at LDAP ay tumutukoy sa kapaligiran ng enterprise. Habang nasa kapaligiran na ito, ito ay maingat upang ma-secure ang mga system ng pagpapatunay ng gumagamit at narito na ang parehong SSO at LDAP ay nilalaro. Ang paggamit ng SSO ay isang napaka-popular na paraan ng pagpapahintulot sa pag-access sa isang solong pag-sign in. Ang LDAP, sa kabilang banda, ay ang protocol na ginagamit sa pagpapatunay ng mga SSO system.

Ang LDA ay maaaring tinukoy bilang isang pagbagay ng X.500, na isang napaka-kumplikadong sistema ng direktoryo ng enterprise. Ang stem directory na ito ay binuo ng mga mag-aaral ng University of Michigan. Ang Acronym LDAP ay tumutukoy sa Lightweight Directory Access Protocol. Sa ngayon, tatlong bersyon ng LDAP ang ginawa. Ang pag-andar ng LDAP ay nagmumula sa isang Application Protocol para sa mga application tulad ng mga browser, mga programa sa email, network ng mga machine access book address at iba pang impormasyon na maaaring naka-imbak sa mga server.

Para sa mga programa ng client na alam ng LDAP, maaari silang makipag-ugnayan sa mga tumatakbo na server ng LDAP sa maraming paraan. Ang impormasyon ay magagamit at nakatira sa mga direktoryo na kung saan ay sa isang organisadong hanay ng mga talaan. Ang lahat ng mga entry ng data ay na-index ng mga server ng LDAP. Kung ang isang partikular na grupo ay hiniling, ang mga server ng LDAP ay gumagamit ng mga tukoy na filter upang balangkasin ang impormasyon na maaaring hiniling.

Ang isang mahusay na halimbawa ng LDAP sa trabaho ay isang email client na naghahanap ng isang email address ng mga taong naninirahan sa isang tinukoy na lokasyon tulad ng isang lungsod o kahit na isang bayan. Ang LDAP ay hindi lamang ginagamit sa pagtulong sa mga tao sa paghanap ng impormasyon ng contact. Ang paggamit nito ay lubos na lubusan, na may mga isyu tulad ng mga sertipiko ng pag-encrypt sa mga machine, at tinitingnan din nito ang karagdagang mga mapagkukunan na nakalakip sa network tulad ng mga printer at scanner.

Mahalaga ring tandaan na ang LDAP ay ginagamit din bilang SSO. Makikita ito sa pangyayari na ang isang mabilis na paghahanap ay kinakailangan at ang impormasyon na naka-imbak ay bihira na na-update. Sa ganitong kalagayan, maaaring magamit ang mga server ng LDAP. Ang LDAP server ay maaaring pampubliko, organisasyonal o kahit na maliit na workgroup server. Ang admin, tulad ng para sa iba pang mga server, ay ang isa na tumutukoy sa mga pahintulot na pinapayagan para sa mga naturang database.

Ang SSO, sa kabilang banda, ay tumutukoy sa isang solong pag-sign-on at isang sistema na nagbibigay-daan sa isang gumagamit na mag-login sa isang beses lamang at sa pag-sign in, mayroon siyang access sa maraming system. Walang karagdagang mga senyas para mag-sign in sa pamamagitan ng mga indibidwal na mga system na nahuhulog sa ilalim ng system na naka-log in ng user. Iba't ibang mga system ay may iba't ibang mga system ng pagpapatunay. Ang pangunahing pakinabang ng paggamit ng sistema ng SSO ay ang pagkakaroon ng mas mataas na seguridad at limitadong aktibidad ng phishing. Ang nabawasan na bilang ng pagpapatunay ay isa ring magandang sign in na binabawasan nito ang pagkapagod ng password para sa end user. Isinasalin ito sa mas kaunting gastos para sa pagpapatakbo ng help desk.

Ginagamit ng karamihan ng mga sistema ng SSO ang sistema ng pagpapatunay ng LDAP. Sa isang gumagamit na nagpapasok ng kanilang data, ang mga detalye ng user ay ipinadala sa server ng seguridad para sa pagpapatunay. Ang server ng seguridad sa pagbabalik ay nagpapadala ng impormasyon sa LDAP server, kasama ang server ng LDAP gamit ang mga ibinigay na kredensyal. Kung ang pag-login ay matagumpay, ang access ay ibinibigay.

Ang pagkakaiba na maaaring usapan tungkol sa pagtingin sa dalawang application na ito ay ang LDAP ay isang application protocol na ginagamit upang i-crosscheck ang impormasyon sa dulo ng server. Ang SSO, sa kabilang banda, ay isang proseso ng pagpapatunay ng gumagamit, kasama ang gumagamit na nagbibigay ng access sa maraming mga system.