SSO vs LDAP
Kako preduzeća rastu u veličini i složenosti, upotreba sigurnih i efikasnih sistema za autentifikaciju korisnika postala je veoma važan uslov. SSO koji koristi LDAP je vrlo popularan mehanizam autentifikacije koji se danas koristi. SSO sistemi pružaju mogućnost pristupa kolekciji sistema koristeći samo jednu prijavu, dok se LDAP koristi kao protokol za autentifikaciju za ove SSO sisteme.
Šta je LDAP?
LDAP je adaptacija X.500 (kompleksnog sistema direktorija preduzeća) koju je razvio Univerzitet u Mičigenu. LDAP je skraćenica od Lightweight Directory Access Protocol. Trenutna verzija LDAP-a je verzija 3. To je aplikacijski protokol koji koriste aplikacije kao što su programi za e-poštu, pretraživači štampača ili adresari za traženje informacija sa servera. Klijentski programi koji su “svjesni LDAP-a” mogu tražiti informacije od LDAP pokrenutih servera na različite načine. Ove informacije se nalaze u „direktorijumima“(organizovanim kao skup zapisa). Svi unosi podataka su indeksirani od strane LDAP servera. Kada se traži određeno ime ili grupa, određeni filteri se mogu koristiti za dobijanje traženih informacija. Na primjer, klijent e-pošte može pretraživati adrese e-pošte svih osoba koje žive u New Yorku i koje imaju ime koje bulji sa "Jo". Osim kontakt informacija, LDAP se koristi za traženje informacija kao što su certifikati za šifriranje i pokazivači na resurse (npr. pisače) u mreži. LDAP se koristi i za SSO. Ako se informacije koje se pohranjuju vrlo rijetko ažuriraju i brzo traženje je neophodno, onda su LDAP serveri idealni. LDAP serveri postoje kao javni serveri, organizacioni serveri za univerzitete/korporacije i serveri manjih radnih grupa. Javni LDAP serveri više nisu popularni zbog opasnosti od neželjene pošte. Administrator može postaviti dozvole za LDAP baze podataka.
Šta je SSO?
SSO (Single Sign-On) sistemi pružaju mogućnost korisniku da se prijavi samo jednom i dobije pristup višestrukim sistemima. Ako se korisnik uspješno prijavi, onda mu se ne traži iznova i iznova za svaki pojedinačni sistem. Slično, Single Sign-Off omogućava korisnicima da se odjave jednom da bi se odjavili iz više softverskih sistema. Različiti sistemi koriste različite mehanizme za autentifikaciju. Stoga će SSO prevesti ove različite vjerodajnice i koristiti ih tokom početne autentifikacije. Prednosti korištenja SSO-a su povećana sigurnost smanjenjem phishing-a, smanjenjem zamora od lozinke, smanjenjem vremena potrebnog za cjelokupni proces autentifikacije i smanjenjem troškova osoblja službe za pomoć. Većina SSO sistema koristi LDAP sistem provjere autentičnosti. Korisnik u kompaniji, koja koristi SSO sistem, obično će unijeti svoje korisničko ime/lozinku u web obrazac. SSO softver šalje ove informacije na sigurnosni server. Sigurnosni server zatim šalje ove informacije LDAP serveru (sigurnosni server se zapravo prijavljuje na LDAP server koristeći akreditive). Ako je proces prijavljivanja uspješan, tada sigurnosni server odobrava pristup resursu koji je tražio korisnik.
Koja je razlika između SSO-a i LDAP-a?
LDAP je aplikacijski protokol koji koriste aplikacije za traženje informacija sa servera, dok je SSO proces autentifikacije korisnika u kojem korisnik može dati vjerodajnice jednom za pristup višestrukim sistemima. SSO je aplikacija, dok je LDAP osnovni protokol koji se koristi za autentifikaciju korisnika.
