SSO vs LDAP
S rostoucí velikostí a složitostí podniků se používání bezpečných a účinných systémů pro autentizaci uživatelů stalo velmi důležitým požadavkem. SSO pomocí LDAP je dnes velmi populární autentizační mechanismus. Systémy SSO poskytují možnost přístupu ke kolekci systémů pomocí jediného přihlášení, zatímco LDAP se používá jako ověřovací protokol pro tyto systémy SSO.
Co je LDAP?
LDAP je adaptace X.500 (složitý podnikový adresářový systém) vyvinutá University of Michigan. LDAP je zkratka pro Lightweight Directory Access Protocol. Aktuální verze LDAP je verze 3. Je to aplikační protokol používaný aplikacemi, jako jsou e-mailové programy, prohlížeče tiskáren nebo adresáře, k vyhledávání informací ze serveru. Klientské programy, které jsou "LDAP-aware", mohou vyžadovat informace od LDAP běžících serverů různými způsoby. Tyto informace jsou umístěny v „adresářích“(uspořádaných jako sada záznamů). Všechny datové položky jsou indexovány servery LDAP. Když je požadováno určité jméno nebo skupina, mohou být k získání požadovaných informací použity určité filtry. E-mailový klient může například vyhledávat e-mailové adresy všech osob žijících v New Yorku, které mají jméno se jménem „Jo“. Kromě kontaktních informací se LDAP používá k vyhledávání informací, jako jsou šifrovací certifikáty a ukazatele na zdroje (např. tiskárny) v síti. LDAP se používá i pro SSO. Pokud jsou informace, které mají být uloženy, aktualizovány velmi zřídka a rychlé vyhledávání je nutností, pak jsou servery LDAP ideální. Servery LDAP existují jako veřejné servery, organizační servery pro univerzity/korporace a servery pro menší pracovní skupiny. Veřejné servery LDAP již nejsou populární kvůli hrozbě spamu. Správce může nastavit oprávnění pro databáze LDAP.
Co je jednotné přihlášení?
Systémy SSO (Single Sign-On) poskytují uživateli možnost přihlásit se pouze jednou a získat přístup k více systémům. Pokud se uživatel úspěšně přihlásí, nebude znovu a znovu vyzván pro každý jednotlivý systém. Podobně Single sign-Off umožňuje uživatelům odhlásit se jednou pro odhlášení z více softwarových systémů. Různé systémy používají různé mechanismy pro autentizaci. Jednotné přihlášení tedy přeloží tato různá pověření a použije je během počátečního ověřování. Výhody použití jednotného přihlašování jsou zvýšené zabezpečení omezením phishingu, snížením únavy heslem, snížením času potřebného pro celkový proces autentizace a snížením výdajů na personál helpdesku. Většina systémů SSO používá autentizační systém LDAP. Uživatel ve společnosti, která používá systém SSO, obvykle zadá své uživatelské jméno/heslo do webového formuláře. Software SSO odešle tyto informace na bezpečnostní server. Server zabezpečení poté odešle tyto informace serveru LDAP (server zabezpečení se ve skutečnosti přihlásí k serveru LDAP pomocí přihlašovacích údajů). Pokud je proces přihlášení úspěšný, bezpečnostní server udělí přístup ke zdroji požadovanému uživatelem.
Jaký je rozdíl mezi SSO a LDAP?
LDAP je aplikační protokol používaný aplikacemi k vyhledávání informací ze serveru, zatímco jednotné přihlašování je proces ověřování uživatele, ve kterém může uživatel jednorázově poskytnout pověření pro přístup k více systémům. SSO je aplikace, zatímco LDAP je základní protokol používaný k ověření uživatele.
