SSO и LDAP
SSO против LDAP
Чтобы понять конкретные различия, стоящие между SSO и LDAP, хорошо иметь проницательное представление о том, что обозначают два аббревиатуры и что они делают. Из этого можно увидеть конкретное значение, которое оба приносят в таблицу.
И SSO, и LDAP относятся к корпоративной среде. Хотя в этой среде разумно защищать системы аутентификации пользователей, и именно здесь вступают в действие как SSO, так и LDAP. Использование SSO - очень популярный способ разрешить доступ только с одним знаком. LDAP, с другой стороны, является протоколом, используемым при аутентификации систем SSO.
LDA можно назвать адаптацией X.500, которая представляет собой очень сложную систему каталогов предприятий. Эта стволовая директория была разработана студентами Мичиганского университета. Акроним LDAP относится к Lightweight Directory Access Protocol. До сих пор было выпущено три версии LDAP. Функциональность LDAP входит в качестве прикладного протокола для приложений, таких как браузеры, почтовые программы, сетевые компьютеры, доступ к адресным книгам и другая информация, которая могла быть сохранена на серверах.
Для клиентских программ, которые известны LDAP, они могут взаимодействовать с работающими серверами LDAP несколькими способами. Информация доступна и живет в каталогах, которые находятся в организованном наборе записей. Все записи данных индексируются серверами LDAP. В случае запроса определенной группы серверы LDAP используют определенные фильтры для наброска информации, для которой может быть запрошена информация.
Хорошим примером LDAP на работе является почтовый клиент, ищущий адрес электронной почты людей, проживающих в определенном месте, например, в городе или даже в городе. LDAP используется не только для помощи людям в поиске контактной информации. Его использование довольно тщательное, с такими вопросами, как сертификаты шифрования на машинах, а также он просматривает дополнительные ресурсы, подключенные к сети, такие как принтеры и сканеры.
Также важно отметить, что LDAP также используется как SSO. Это можно увидеть в том случае, если требуется быстрый поиск, а информация, хранящаяся, редко обновляется. В таких обстоятельствах могут использоваться серверы LDAP. Сервер LDAP может быть общедоступным, организационным или даже небольшим сервером рабочей группы. Администратором, как и для других серверов, является тот, который определяет разрешения, разрешенные для таких баз данных.
SSO, с другой стороны, относится к единому вводу и представляет собой систему, которая позволяет пользователю войти в систему только один раз и со знаком, у него есть доступ к нескольким системам. Нет дополнительных подсказок для входа в систему отдельными системами, которые попадают под систему, в которую пользователь вошел. Различные системы поставляются с различными системами аутентификации. Основным преимуществом использования системы единого входа является повышение безопасности и ограниченная фишинговая активность. Уменьшенное количество аутентификации также является хорошим признаком того, что он уменьшает усталость пароля для конечного пользователя. Это приводит к меньшему расходу за работу службы поддержки.
Большинство систем единого входа используют систему аутентификации LDAP. Когда пользователь вводит свои данные, данные пользователя отправляются на сервер безопасности для аутентификации. Сервер безопасности в свою очередь отправляет информацию на сервер LDAP, а сервер LDAP использует указанные учетные данные. В случае успешного входа в систему доступ предоставляется.
Разница, о которой можно говорить при рассмотрении этих двух приложений, заключается в том, что LDAP - это протокол приложения, который используется для перекрестной проверки информации на сервере. SSO, с другой стороны, является процессом аутентификации пользователя, при этом пользователь предоставляет доступ к нескольким системам.