Разлика между SSO и LDAP

SSO срещу LDAP

За да разберете специфичните разлики, които стоят между SSO и LDAP, е добре да имате проницателенизгледна това, за което се отнасят двата съкращения и какво правят те. От тях е възможно да се види конкретната стойност, която и двете внасят в таблицата.

И SSO, и LDAP се отнасят до корпоративната среда. Докато е в тази среда, е разумно да се осигурят системите за удостоверяване на потребителя и тук влизат в действие както SSO, така и LDAP. Използването на SSO е много популярен метод за разрешаване на достъп само с един вход. LDAP, от друга страна, епротоколизползвано вудостоверяване на SSO системите.



LDA може да се нарече адаптация на X.500, която е много сложна система от корпоративни директории. Тази директориястъблое разработена от студенти от университета в Мичиган. Съкращението LDAP се отнася до Лек протокол за достъп до директории. Досега са произведени три версии на LDAP. Функционалността на LDAP се предлага като Приложен протокол за приложения като браузъри, програми за електронна поща, мрежови машини за достъп до адресни книги и друга информация, която може да е била съхранена в сървърите.

За клиентските програми, които са наясно с LDAP, те могат да взаимодействат с работещите LDAP сървъри по множество начини. Информацията е достъпна и живее в директории, които са в организиран набор от записи. Всички записи на данни се индексират от LDAP сървърите. В случай че бъде поискана определена група, LDAP сървърите използват специфични филтри, за да очертаят информацията, за която може да бъде поискана.

Добър пример за LDAP на работа е имейл клиент, който търси имейл адрес на хора, живеещи в определенместоположениекато град или дори град. LDAP не се използва само за подпомагане на хората при търсене на информация за контакт. Използването му е доста задълбочено, с проблеми като сертификати за криптиране в машините, а също така той преглежда допълнителни ресурси, свързани към мрежата като принтери и скенери.

Също така е важно да се отбележи, че LDAP се използва и като SSO. Това може да се види в случай, че е необходимо бързо търсене и съхранената информация рядко се актуализира. При такива обстоятелства могат да се използват LDAP сървъри. LDAP сървърът може да бъде публичен, организационен или дори сървър на малка работна група. Администраторът, както и за други сървъри, е този, който определя разрешенията за такива бази данни.

SSO, от друга страна, се отнася до единичен вход и е aсистемакоето позволява на потребителя да влезе само веднъж и с влизането той има достъп до множество системи. Няма допълнителни подкани за влизане от отделните системи, които попадат в системата, в която потребителят е влязъл. Различните системи идват с различни системи за удостоверяване. Основната полза от използването на системата SSO е, че има повишена сигурност и ограничена фишинг активност. Намаленият брой удостоверяване също е добър знак, че намалява умората от паролата за крайния потребител. Това води до по-малко разходи за стартиране на бюрото за помощ.

Повечето SSO системи използват системата за удостоверяване LDAP. След като потребител въведе своите данни, данните за потребителя се изпращат на сървъра за защита за удостоверяване. Сървърът за защита в замяна изпраща информацията на LDAP сървъра, като LDAP сървърът използва дадените идентификационни данни. В случай, че влизането е успешно, достъпът се предоставя.

Разликата, за която може да се говори, когато се разглеждат тези две приложения, е, че LDAP е протокол на приложение, който се използва за кръстосана проверка на информация на края на сървъра. SSO, от друга страна, е процес на удостоверяване на потребителя, като потребителят осигурява достъп до множество системи.