Differenza Tra SSO E LDAP

Differenza Tra SSO E LDAP
Differenza Tra SSO E LDAP

Video: Differenza Tra SSO E LDAP

Video: Differenza Tra SSO E LDAP
Video: Что такое LDAP и Active Directory? Как работает LDAP и какова структура LDAP / AD? 2024, Novembre
Anonim

SSO vs LDAP

Man mano che le aziende crescono in dimensioni e complessità, l'uso di sistemi di autenticazione utente sicuri ed efficienti è diventato un requisito molto importante. SSO utilizzando LDAP è un meccanismo di autenticazione molto popolare utilizzato oggi. I sistemi SSO forniscono la possibilità di accedere a una raccolta di sistemi utilizzando un solo accesso, mentre LDAP viene utilizzato come protocollo di autenticazione per questi sistemi SSO.

Cos'è LDAP?

LDAP è un adattamento di X.500 (un sistema di directory aziendale complesso) sviluppato dall'Università del Michigan. LDAP è l'acronimo di Lightweight Directory Access Protocol. La versione corrente di LDAP è la 3. Si tratta di un protocollo applicativo utilizzato da applicazioni quali programmi di posta elettronica, browser di stampanti o rubriche per cercare informazioni da un server. I programmi client "compatibili con LDAP" possono richiedere informazioni ai server LDAP che eseguono in modi diversi. Queste informazioni risiedono in "directory" (organizzate come set di record). Tutte le voci di dati sono indicizzate dai server LDAP. Quando viene richiesto un determinato nome o un gruppo, è possibile utilizzare determinati filtri per ottenere le informazioni richieste. Ad esempio, un client di posta elettronica può cercare gli indirizzi di posta elettronica di tutte le persone che vivono a New York e il cui nome inizia con "Jo". Oltre alle informazioni di contatto,LDAP viene utilizzato per cercare informazioni come certificati di crittografia e puntatori a risorse (ad esempio stampanti) nella rete. LDAP viene utilizzato anche per SSO. Se le informazioni da archiviare vengono aggiornate molto raramente e la ricerca rapida è un must, i server LDAP sono l'ideale. I server LDAP esistono come server pubblici, server organizzativi per università / aziende e server per gruppi di lavoro più piccoli. I server LDAP pubblici non sono più popolari a causa della minaccia di spam. L'amministratore può impostare le autorizzazioni sui database LDAP.server organizzativi per università / aziende e server per gruppi di lavoro più piccoli. I server LDAP pubblici non sono più popolari a causa della minaccia di spam. L'amministratore può impostare le autorizzazioni sui database LDAP.server organizzativi per università / aziende e server per gruppi di lavoro più piccoli. I server LDAP pubblici non sono più popolari a causa della minaccia di spam. L'amministratore può impostare le autorizzazioni sui database LDAP.

Cos'è SSO?

I sistemi SSO (Single Sign-On) consentono all'utente di accedere una sola volta e ottenere l'accesso a più sistemi. Se l'utente accede correttamente, non viene richiesto più e più volte per ogni singolo sistema. Allo stesso modo, Single Sign-Off consente agli utenti di disconnettersi una volta per disconnettersi da più sistemi software. Sistemi diversi utilizzano meccanismi diversi per l'autenticazione. Pertanto, SSO tradurrà queste diverse credenziali e le utilizzerà durante l'autenticazione iniziale. I vantaggi dell'utilizzo di SSO sono una maggiore sicurezza grazie alla riduzione del phishing, alla riduzione dell'affaticamento delle password, alla riduzione del tempo necessario per il processo di autenticazione generale e alla riduzione delle spese per il personale dell'help desk. La maggior parte dei sistemi SSO utilizza il sistema di autenticazione LDAP. L'utente di un'azienda che utilizza un sistema SSO, di solito inserisce il proprio nome utente / password in un modulo web. Il software SSO invia queste informazioni al server di sicurezza. Il server di sicurezza invia quindi queste informazioni al server LDAP (il server di sicurezza accede effettivamente al server LDAP utilizzando le credenziali). Se il processo di accesso ha esito positivo, il server di sicurezza concede l'accesso alla risorsa richiesta dall'utente.

Qual è la differenza tra SSO e LDAP?

LDAP è un protocollo applicativo utilizzato dalle applicazioni per cercare informazioni da un server, mentre SSO è un processo di autenticazione dell'utente in cui l'utente può fornire le credenziali una volta per accedere a più sistemi. SSO è un'applicazione, mentre LDAP è il protocollo sottostante utilizzato per autenticare l'utente.

Raccomandato: