ความแตกต่างระหว่าง SSO และ LDAP

Anonim

SSO vs LDAP

เนื่องจากองค์กรมีขนาดและความซับซ้อนมากขึ้นการใช้ระบบรับรองความถูกต้องของผู้ใช้ที่มีความปลอดภัยและมีประสิทธิภาพกลายเป็นข้อกำหนดที่สำคัญมาก SSO โดยใช้ LDAP เป็นกลไกการตรวจสอบความถูกต้องที่นิยมใช้กันมากในปัจจุบัน ระบบ SSO ให้ความสามารถในการเข้าถึงชุดของระบบโดยใช้เพียงเครื่องหมายเดียวในขณะที่ LDAP ใช้เป็นโปรโตคอลการตรวจสอบสิทธิ์สำหรับระบบ SSO เหล่านี้

LDAP คืออะไร?

LDAP คือการปรับตัว X. 500 (ระบบไดเรกทอรีองค์กรที่ซับซ้อน) ที่พัฒนาขึ้นโดย University of Michigan LDAP ย่อมาจาก Lightweight Directory Access Protocol LDAP เวอร์ชันปัจจุบันเป็นเวอร์ชัน 3 ซึ่งเป็นแอปพลิเคชันโปรโตคอลที่ใช้โดยโปรแกรมต่างๆเช่นโปรแกรมอีเมลเบราว์เซอร์เครื่องพิมพ์หรือสมุดที่อยู่เพื่อค้นหาข้อมูลจากเซิร์ฟเวอร์ โปรแกรมไคลเอ็นต์ที่ "LDAP-aware" สามารถขอข้อมูลจากเซิร์ฟเวอร์ที่ใช้ LDAP ได้หลายวิธี ข้อมูลนี้อยู่ใน "ไดเรกทอรี" (จัดเป็นชุดของระเบียน) รายการข้อมูลทั้งหมดจะถูกจัดทำดัชนีโดยเซิร์ฟเวอร์ LDAP เมื่อมีการขอชื่อหรือกลุ่มบางกลุ่มอาจใช้ตัวกรองบางตัวเพื่อรับข้อมูลที่จำเป็น ตัวอย่างเช่นไคลเอ็นต์อีเมลสามารถค้นหาที่อยู่อีเมลของบุคคลทั้งหมดที่อาศัยอยู่ในนิวยอร์กที่มีชื่อที่จ้องมองกับ "โจ" นอกเหนือจากข้อมูลการติดต่อแล้ว LDAP ยังใช้เพื่อค้นหาข้อมูลเช่นใบรับรองการเข้ารหัสและตัวชี้ไปยังรีซอร์ส (เช่นเครื่องพิมพ์) ในเครือข่าย LDAP ใช้สำหรับ SSO ด้วย หากข้อมูลที่จะจัดเก็บได้รับการอัปเดตมากและไม่ค่อยมีการค้นหาอย่างรวดเร็วจำเป็นต้องใช้เซิร์ฟเวอร์ LDAP ก็เหมาะอย่างยิ่ง เซิร์ฟเวอร์ LDAP มีอยู่เป็นเซิร์ฟเวอร์สาธารณะเซิร์ฟเวอร์ขององค์กรสำหรับมหาวิทยาลัย / บริษัท และเซิร์ฟเวอร์เวิร์กกรุ๊ปที่เล็กกว่า เซิร์ฟเวอร์ LDAP สาธารณะไม่ได้รับความนิยมอีกต่อไปเนื่องจากภัยคุกคามจากสแปม ผู้ดูแลระบบสามารถตั้งค่าสิทธิ์ในฐานข้อมูล LDAP

SSO คืออะไร?

ระบบ SSO (Single Sign-On) ช่วยให้ผู้ใช้สามารถเข้าสู่ระบบเพียงครั้งเดียวและเข้าถึงระบบได้หลายระบบ ถ้าผู้ใช้เข้าสู่ระบบได้สำเร็จเขาจะไม่ได้รับแจ้งให้ถามอีกครั้งในแต่ละระบบ ในทำนองเดียวกันการลงชื่อเพียงครั้งเดียวช่วยให้ผู้ใช้สามารถออกจากระบบได้เพียงครั้งเดียวเพื่อออกจากระบบซอฟต์แวร์หลายระบบ ระบบต่างๆใช้กลไกต่างๆในการตรวจสอบสิทธิ์ ดังนั้น SSO จะแปลข้อมูลประจำตัวที่แตกต่างกันเหล่านี้และใช้ในระหว่างการตรวจสอบสิทธิ์ครั้งแรก ข้อดีของการใช้ SSO คือการเพิ่มความปลอดภัยโดยการลดฟิชชิ่งลดความเมื่อยล้าของรหัสผ่านลดเวลาที่ต้องใช้สำหรับกระบวนการตรวจสอบสิทธิ์โดยรวมและลดค่าใช้จ่ายให้กับเจ้าหน้าที่แผนกช่วยเหลือ ระบบ SSO ส่วนใหญ่ใช้ระบบรับรองความถูกต้อง LDAP ผู้ใช้ใน บริษัท ที่ใช้ระบบ SSO มักจะใส่ชื่อผู้ใช้ / รหัสผ่านในแบบฟอร์มทางเว็บ ซอฟต์แวร์ SSO จะส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ความปลอดภัยเซิร์ฟเวอร์ความปลอดภัยจะส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ LDAP (เซิร์ฟเวอร์ความปลอดภัยจะล็อกอินเข้าสู่เซิร์ฟเวอร์ LDAP โดยใช้ข้อมูลรับรอง) ถ้ากระบวนการเข้าสู่ระบบสำเร็จเซิร์ฟเวอร์รักษาความปลอดภัยจะอนุญาตให้เข้าถึงทรัพยากรที่ผู้ใช้ร้องขอ

ความแตกต่างระหว่าง SSO กับ LDAP คืออะไร?

LDAP เป็นโปรโตคอลแอ็พพลิเคชันที่แอปพลิเคชันใช้เพื่อค้นหาข้อมูลจากเซิร์ฟเวอร์ขณะที่ SSO เป็นกระบวนการรับรองความถูกต้องของผู้ใช้ซึ่งผู้ใช้สามารถให้ข้อมูลประจำตัวได้ครั้งละหนึ่งครั้งเพื่อเข้าถึงหลายระบบ SSO เป็นแอ็พพลิเคชันในขณะที่ LDAP เป็นโปรโตคอลพื้นฐานที่ใช้เพื่อตรวจสอบสิทธิ์ผู้ใช้