Perbezaan Antara SSO Dan LDAP

2024 Pengarang: Mildred Bawerman | [email protected]. Diubah suai terakhir: 2023-12-16 08:40

SSO vs LDAP

Seiring dengan peningkatan dan kerumitan perusahaan, penggunaan sistem pengesahan pengguna yang selamat dan efisien telah menjadi keperluan yang sangat penting. SSO menggunakan LDAP adalah mekanisme pengesahan yang sangat popular yang digunakan sekarang. Sistem SSO menyediakan kemampuan untuk mengakses koleksi sistem dengan hanya menggunakan satu log masuk, sementara LDAP digunakan sebagai protokol pengesahan untuk sistem SSO ini.

Apa itu LDAP?

LDAP adalah penyesuaian X.500 (sistem direktori perusahaan yang kompleks) yang dikembangkan oleh University of Michigan. LDAP bermaksud Protokol Akses Direktori Ringan. Versi LDAP terkini adalah versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program e-mel, penyemak imbas pencetak atau buku alamat untuk mencari maklumat dari pelayan. Program klien yang "LDAP-sedar" dapat meminta maklumat dari LDAP yang menjalankan pelayan dengan cara yang berbeza. Maklumat ini terdapat dalam "direktori" (disusun sebagai set rekod). Semua entri data diindeks oleh pelayan LDAP. Apabila nama atau kumpulan tertentu diminta, penapis tertentu dapat digunakan untuk mendapatkan maklumat yang diperlukan. Sebagai contoh, pelanggan e-mel boleh mencari alamat e-mel semua orang yang tinggal di New York yang mempunyai nama yang menatap "Jo". Selain daripada maklumat hubungan,LDAP digunakan untuk mencari maklumat seperti sijil penyulitan dan petunjuk ke sumber (contohnya pencetak) dalam rangkaian. LDAP juga digunakan untuk SSO. Sekiranya maklumat yang akan disimpan dikemas kini sangat jarang dan pencarian pantas adalah suatu keharusan, maka pelayan LDAP sangat sesuai. Pelayan LDAP wujud sebagai pelayan awam, pelayan organisasi untuk universiti / syarikat dan pelayan kumpulan kerja yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.pelayan organisasi untuk universiti / syarikat dan pelayan kumpulan kerja yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.pelayan organisasi untuk universiti / syarikat dan pelayan kumpulan kerja yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.

Apa itu SSO?

Sistem SSO (Single Sign-On) memberikan kemampuan kepada pengguna untuk masuk sekali sahaja dan mendapat akses ke pelbagai sistem. Sekiranya pengguna berjaya masuk, maka dia tidak diminta lagi dan lagi untuk setiap sistem individu. Begitu juga, Single sign-Off membolehkan pengguna log keluar sekali untuk keluar dari pelbagai sistem perisian. Sistem yang berbeza menggunakan mekanisme yang berbeza untuk pengesahan. Oleh itu, SSO akan menerjemahkan kelayakan yang berbeza ini dan menggunakannya semasa pengesahan awal. Kelebihan menggunakan SSO adalah meningkatkan keselamatan dengan mengurangkan pancingan data, mengurangkan keletihan kata laluan, mengurangkan masa yang diperlukan untuk keseluruhan proses pengesahan dan mengurangkan perbelanjaan untuk kakitangan meja bantuan. Sebilangan besar sistem SSO menggunakan sistem pengesahan LDAP. Pengguna di sebuah syarikat, yang menggunakan sistem SSO, biasanya akan memasukkan nama pengguna / kata laluannya pada borang web. Perisian SSO menghantar maklumat ini ke pelayan keselamatan. Pelayan keselamatan kemudian menghantar maklumat ini ke pelayan LDAP (pelayan keselamatan sebenarnya masuk ke pelayan LDAP menggunakan kelayakan). Sekiranya proses log masuk berjaya, pelayan keselamatan memberikan akses ke sumber yang diminta oleh pengguna.

Apakah perbezaan antara SSO dan LDAP?

LDAP adalah protokol aplikasi yang digunakan oleh aplikasi untuk mencari informasi dari pelayan, sementara SSO adalah proses pengesahan pengguna di mana pengguna dapat memberikan bukti satu kali untuk mengakses beberapa sistem. SSO adalah aplikasi, sementara LDAP adalah protokol asas yang digunakan untuk mengesahkan pengguna.