SSO pret LDAP
Pieaugot uzņēmumu lielumam un sarežģītībai, drošu un efektīvu lietotāju autentifikācijas sistēmu izmantošana ir kļuvusi par ļoti svarīgu prasību. SSO, izmantojot LDAP, ir ļoti populārs mūsdienās izmantots autentifikācijas mehānisms. SSO sistēmas nodrošina iespēju piekļūt sistēmu kolekcijai, izmantojot tikai vienu pierakstīšanos, savukārt LDAP tiek izmantots kā autentifikācijas protokols šīm SSO sistēmām.
Kas ir LDAP?
LDAP ir X.500 (sarežģītas uzņēmuma direktoriju sistēmas) adaptācija, ko izstrādājusi Mičiganas Universitāte. LDAP ir saīsinājums Lightweight Directory Access Protocol. Pašreizējā LDAP versija ir 3. versija. Tas ir lietojumprogrammu protokols, ko izmanto tādas lietojumprogrammas kā e-pasta programmas, printeru pārlūkprogrammas vai adrešu grāmatas, lai meklētu informāciju no servera. Klientu programmas, kas “pazīst LDAP”, var pieprasīt informāciju no LDAP serveriem dažādos veidos. Šī informācija atrodas “direktorijās” (sakārtota kā ierakstu kopa). Visus datu ierakstus indeksē LDAP serveri. Kad tiek pieprasīts noteikts nosaukums vai grupa, var tikt izmantoti noteikti filtri, lai iegūtu nepieciešamo informāciju. Piemēram, e-pasta klients var meklēt visu to Ņujorkā dzīvojošo personu e-pasta adreses, kuru vārds ir rakstīts ar “Jo”. Papildus kontaktinformācijai LDAP tiek izmantots, lai tīklā meklētu informāciju, piemēram, šifrēšanas sertifikātus un norādes uz resursiem (piemēram, printeriem). LDAP tiek izmantots arī SSO. Ja glabājamā informācija tiek atjaunināta ļoti reti un ātra meklēšana ir obligāta, tad LDAP serveri ir ideāli piemēroti. LDAP serveri pastāv kā publiskie serveri, organizatoriski serveri universitātēm/korporācijām un mazāku darba grupu serveri. Publiskie LDAP serveri vairs nav populāri surogātpasta draudu dēļ. Administrators var iestatīt atļaujas LDAP datu bāzēm.
Kas ir SSO?
SSO (Single Sign-On) sistēmas nodrošina lietotājam iespēju pieteikties tikai vienu reizi un piekļūt vairākām sistēmām. Ja lietotājs piesakās veiksmīgi, viņš netiek prasīts atkal un atkal par katru atsevišķu sistēmu. Tāpat vienreizējā izrakstīšanās ļauj lietotājiem vienreiz atteikties, lai izrakstītos no vairākām programmatūras sistēmām. Dažādas sistēmas izmanto dažādus autentifikācijas mehānismus. Tāpēc SSO pārtulkos šos dažādos akreditācijas datus un izmantos tos sākotnējās autentifikācijas laikā. SSO izmantošanas priekšrocības ir paaugstināta drošība, samazinot pikšķerēšanu, samazinot paroles nogurumu, samazinot kopējo autentifikācijas procesam nepieciešamo laiku un samazinot izdevumus palīdzības dienesta personālam. Lielākā daļa SSO sistēmu izmanto LDAP autentifikācijas sistēmu. Lietotājs uzņēmumā, kurš izmanto SSO sistēmu, parasti ievadīs savu lietotājvārdu/paroli tīmekļa veidlapā. SSO programmatūra nosūta šo informāciju uz drošības serveri. Drošības serveris pēc tam nosūta šo informāciju uz LDAP serveri (drošības serveris faktiski piesakās LDAP serverī, izmantojot akreditācijas datus). Ja pieteikšanās process ir veiksmīgs, drošības serveris piešķir piekļuvi lietotāja pieprasītajam resursam.
Kāda ir atšķirība starp SSO un LDAP?
LDAP ir lietojumprogrammu protokols, ko lietojumprogrammas izmanto, lai meklētu informāciju no servera, savukārt SSO ir lietotāja autentifikācijas process, kurā lietotājs var vienreiz nodrošināt akreditācijas datus, lai piekļūtu vairākām sistēmām. SSO ir lietojumprogramma, savukārt LDAP ir pamata protokols, ko izmanto lietotāja autentifikācijai.
