SSO vs LDAP
Habang lumalaki ang mga negosyo sa laki at pagiging kumplikado, ang paggamit ng mga secure at mahusay na sistema ng pagpapatunay ng user ay naging isang napakahalagang kinakailangan. Ang SSO gamit ang LDAP ay isang napakasikat na mekanismo ng pagpapatotoo na ginagamit ngayon. Ang mga SSO system ay nagbibigay ng kakayahang mag-access ng isang koleksyon ng mga system gamit lamang ang isang pag-sign in, habang ang LDAP ay ginagamit bilang protocol ng pagpapatunay para sa mga SSO system na ito.
Ano ang LDAP?
Ang LDAP ay isang adaptasyon ng X.500 (isang kumplikadong enterprise directory system) na binuo ng University of Michigan. Ang LDAP ay kumakatawan sa Lightweight Directory Access Protocol. Ang kasalukuyang bersyon ng LDAP ay mga bersyon 3. Ito ay isang application protocol na ginagamit ng mga application tulad ng mga email program, printer browser o address book upang maghanap ng impormasyon mula sa isang server. Ang mga Client program na "LDAP-aware" ay maaaring humingi ng impormasyon mula sa LDAP na tumatakbo sa mga server sa iba't ibang paraan. Ang impormasyong ito ay namamalagi sa "mga direktoryo" (nakaayos bilang hanay ng mga talaan). Ang lahat ng mga entry ng data ay ini-index ng mga LDAP server. Kapag hiniling ang isang partikular na pangalan o grupo, maaaring gamitin ang ilang partikular na filter para makuha ang kinakailangang impormasyon. Halimbawa, ang isang email client ay maaaring maghanap ng mga email address ng lahat ng mga taong naninirahan sa New York na may pangalang nakasulat sa "Jo". Bukod sa impormasyon sa pakikipag-ugnayan, ginagamit ang LDAP upang maghanap ng impormasyon tulad ng mga sertipiko ng pag-encrypt at mga pointer sa mga mapagkukunan (hal. mga printer) sa network. Ginagamit din ang LDAP para sa SSO. Kung ang impormasyong iimbak ay napakabihirang na-update at ang mabilis na paghahanap ay kinakailangan, ang mga LDAP server ay perpekto. Umiiral ang mga LDAP server bilang mga pampublikong server, organisasyonal na server para sa mga unibersidad/korporasyon at mas maliliit na workgroup server. Hindi na sikat ang mga pampublikong LDAP server dahil sa banta ng spam. Maaaring magtakda ng mga pahintulot ang administrator sa mga database ng LDAP.
Ano ang SSO?
Ang SSO (Single Sign-On) system ay nagbibigay ng kakayahan para sa user na mag-log in nang isang beses lang at makakuha ng access sa maraming system. Kung matagumpay na naka-log in ang user, hindi siya paulit-ulit na sinenyasan para sa bawat indibidwal na system. Katulad nito, pinapayagan ng Single sign-Off ang mga user na mag-log off nang isang beses upang mag-sign out mula sa maraming software system. Iba't ibang sistema ang gumagamit ng iba't ibang mekanismo para sa pagpapatunay. Samakatuwid, isasalin ng SSO ang iba't ibang kredensyal na ito at gagamitin ito sa panahon ng paunang pagpapatunay. Ang mga bentahe ng paggamit ng SSO ay pinataas na seguridad sa pamamagitan ng pagbabawas ng phishing, pagbabawas ng pagkapagod sa password, pagbabawas ng oras na kinakailangan para sa pangkalahatang proseso ng pagpapatotoo at pagbabawas ng paggasta sa help desk staff. Karamihan sa mga SSO system ay gumagamit ng LDAP authentication system. Ang user sa isang kumpanya, na gumagamit ng SSO system, ay karaniwang maglalagay ng kanyang username/password sa isang web form. Ipinapadala ng SSO software ang impormasyong ito sa server ng seguridad. Pagkatapos ay ipinapadala ng server ng seguridad ang impormasyong ito sa server ng LDAP (talagang nagla-log in ang server ng seguridad sa server ng LDAP gamit ang mga kredensyal). Kung matagumpay ang proseso ng pag-log in, magbibigay ang security server ng access sa resource na hiniling ng user.
Ano ang pagkakaiba ng SSO at LDAP?
Ang LDAP ay isang application protocol na ginagamit ng mga application upang maghanap ng impormasyon mula sa isang server, habang ang SSO ay isang proseso ng pagpapatunay ng user kung saan ang user ay maaaring magbigay ng kredensyal nang isang beses upang ma-access ang maraming system. Ang SSO ay isang application, habang ang LDAP ay ang pinagbabatayan na protocol na ginagamit para sa pag-authenticate ng user.