SSO a LDAP
W miarę wzrostu wielkości i złożoności przedsiębiorstw, korzystanie z bezpiecznych i wydajnych systemów uwierzytelniania użytkowników stało się bardzo ważnym wymogiem. Logowanie jednokrotne przy użyciu LDAP to bardzo popularny obecnie mechanizm uwierzytelniania. Systemy SSO zapewniają możliwość dostępu do zbioru systemów za pomocą tylko jednego logowania, podczas gdy LDAP jest używany jako protokół uwierzytelniania dla tych systemów SSO.
Co to jest LDAP?
LDAP to adaptacja X.500 (złożonego systemu katalogów korporacyjnych) opracowanego przez University of Michigan. LDAP to skrót od Lightweight Directory Access Protocol. Aktualna wersja LDAP to wersje 3. Jest to protokół aplikacji używany przez aplikacje, takie jak programy pocztowe, przeglądarki drukarek lub książki adresowe, do wyszukiwania informacji z serwera. Programy klienckie, które są „świadome protokołu LDAP”, mogą na różne sposoby żądać informacji z serwerów obsługujących LDAP. Informacje te znajdują się w „katalogach” (zorganizowanych jako zestaw rekordów). Wszystkie wpisy danych są indeksowane przez serwery LDAP. Gdy wymagana jest określona nazwa lub grupa, można użyć określonych filtrów w celu uzyskania wymaganych informacji. Na przykład klient poczty e-mail może wyszukiwać adresy e-mail wszystkich osób mieszkających w Nowym Jorku, których nazwisko zaczyna się od „Jo”. Oprócz informacji kontaktowych LDAP służy do wyszukiwania informacji, takich jak certyfikaty szyfrowania i wskaźniki do zasobów (np. drukarek) w sieci. Protokół LDAP jest również używany do logowania jednokrotnego. Jeśli informacje, które mają być przechowywane, są aktualizowane bardzo rzadko, a szybkie wyszukiwanie jest koniecznością, serwery LDAP są idealne. Serwery LDAP istnieją jako serwery publiczne, serwery organizacyjne dla uniwersytetów/korporacji oraz serwery mniejszych grup roboczych. Publiczne serwery LDAP nie są już popularne ze względu na zagrożenie spamem. Administrator może ustawić uprawnienia do baz danych LDAP.
Co to jest jednokrotne logowanie?
Systemy SSO (Single Sign-On) umożliwiają użytkownikowi jednokrotne zalogowanie się i uzyskanie dostępu do wielu systemów. Jeśli użytkownik zaloguje się pomyślnie, nie jest pytany raz po raz dla każdego systemu z osobna. Podobnie, jednokrotne wylogowanie pozwala użytkownikom wylogować się raz, aby wylogować się z wielu systemów oprogramowania. Różne systemy używają różnych mechanizmów uwierzytelniania. Dlatego SSO przetłumaczy te różne poświadczenia i użyje ich podczas początkowego uwierzytelniania. Zaletami korzystania z logowania jednokrotnego są zwiększone bezpieczeństwo poprzez ograniczenie phishingu, zmniejszenie zmęczenia hasła, skrócenie czasu potrzebnego na cały proces uwierzytelniania i zmniejszenie wydatków na personel help desk. Większość systemów SSO korzysta z systemu uwierzytelniania LDAP. Użytkownik w firmie, która korzysta z systemu SSO, zazwyczaj wpisuje swoją nazwę użytkownika/hasło w formularzu internetowym. Oprogramowanie SSO wysyła te informacje do serwera bezpieczeństwa. Serwer bezpieczeństwa następnie wysyła te informacje do serwera LDAP (serwer bezpieczeństwa faktycznie loguje się do serwera LDAP przy użyciu poświadczeń). Jeśli proces logowania się powiedzie, serwer bezpieczeństwa przyzna dostęp do zasobu żądanego przez użytkownika.
Jaka jest różnica między logowaniem jednokrotnym a LDAP?
LDAP to protokół aplikacji używany przez aplikacje do wyszukiwania informacji z serwera, natomiast jednokrotne logowanie to proces uwierzytelniania użytkownika, w którym użytkownik może jednorazowo podać dane uwierzytelniające, aby uzyskać dostęp do wielu systemów. SSO to aplikacja, podczas gdy LDAP jest podstawowym protokołem używanym do uwierzytelniania użytkownika.