SSO против LDAP
По мере роста и сложности предприятий использование безопасных и эффективных систем аутентификации пользователей становится очень важным требованием. SSO с использованием LDAP - очень популярный сегодня механизм аутентификации. Системы SSO обеспечивают возможность доступа к набору систем с помощью всего одного входа, а LDAP используется в качестве протокола аутентификации для этих систем SSO.
Что такое LDAP?
LDAP - это адаптация X.500 (сложная корпоративная система каталогов), разработанная Мичиганским университетом. LDAP расшифровывается как облегченный протокол доступа к каталогам. Текущая версия LDAP - версии 3. Это прикладной протокол, используемый приложениями, такими как программы электронной почты, браузеры принтеров или адресные книги, для поиска информации с сервера. Клиентские программы, поддерживающие LDAP, могут разными способами запрашивать информацию у серверов, работающих с LDAP. Эта информация находится в «каталогах» (организованных в виде набора записей). Все записи данных индексируются серверами LDAP. Когда запрашивается определенное имя или группа, для получения необходимой информации могут использоваться определенные фильтры. Например, почтовый клиент может искать адреса электронной почты всех жителей Нью-Йорка, в имени которых начинается «Джо». Помимо контактной информации, LDAP используется для поиска такой информации, как сертификаты шифрования и указатели на ресурсы (например, принтеры) в сети. LDAP также используется для SSO. Если хранимая информация обновляется очень редко и необходим быстрый поиск, то серверы LDAP идеальны. Серверы LDAP существуют как общедоступные серверы, организационные серверы для университетов/корпораций и серверы небольших рабочих групп. Общедоступные серверы LDAP больше не популярны из-за угрозы спама. Администратор может устанавливать разрешения для баз данных LDAP.
Что такое SSO?
Системы SSO (Single Sign-On) предоставляют пользователю возможность войти в систему только один раз и получить доступ к нескольким системам. Если пользователь успешно входит в систему, то он не будет запрашиваться снова и снова для каждой отдельной системы. Точно так же единый вход позволяет пользователям выйти из системы один раз, чтобы выйти из нескольких программных систем. В разных системах используются разные механизмы аутентификации. Поэтому SSO преобразует эти разные учетные данные и использует их во время начальной аутентификации. Преимущества использования SSO заключаются в повышении безопасности за счет снижения фишинга, снижения усталости от пароля, сокращения времени, необходимого для общего процесса аутентификации, и сокращения расходов на персонал службы поддержки. Большинство систем единого входа используют систему аутентификации LDAP. Пользователь в компании, использующей систему единого входа, обычно вводит свое имя пользователя/пароль в веб-форму. Программное обеспечение SSO отправляет эту информацию на сервер безопасности. Затем сервер безопасности отправляет эту информацию на сервер LDAP (сервер безопасности фактически регистрируется на сервере LDAP, используя учетные данные). Если процесс входа прошел успешно, сервер безопасности предоставляет доступ к запрошенному пользователем ресурсу.
В чем разница между SSO и LDAP?
LDAP - это прикладной протокол, используемый приложениями для поиска информации на сервере, а SSO - это процесс аутентификации пользователя, в котором пользователь может предоставить учетные данные один раз для доступа к нескольким системам. SSO - это приложение, а LDAP - базовый протокол, используемый для аутентификации пользователя.
