SSO versus LDAP
Naarmate de ondernemingen groter en complexer worden, is het gebruik van veilige en efficiënte gebruikersauthenticatiesystemen een zeer belangrijke vereiste geworden. SSO met LDAP is een erg populair authenticatiemechanisme dat tegenwoordig wordt gebruikt. SSO-systemen bieden de mogelijkheid om toegang te krijgen tot een verzameling systemen met slechts één aanmelding, terwijl LDAP wordt gebruikt als het authenticatieprotocol voor deze SSO-systemen.
Wat is LDAP?
LDAP is een aanpassing van X.500 (een complex directory-systeem voor ondernemingen), ontwikkeld door de Universiteit van Michigan. LDAP staat voor Lightweight Directory Access Protocol. De huidige versie van LDAP is versie 3. Het is een toepassingsprotocol dat door toepassingen zoals e-mailprogramma's, printerbrowsers of adresboeken wordt gebruikt om informatie van een server op te zoeken. Clientprogramma's die "LDAP-bewust" zijn, kunnen op verschillende manieren om informatie vragen van LDAP-actieve servers. Deze informatie bevindt zich in "mappen" (georganiseerd als een set records). Alle gegevensinvoer wordt geïndexeerd door LDAP-servers. Wanneer een bepaalde naam of een groep wordt gevraagd, kunnen bepaalde filters worden gebruikt om de vereiste informatie te verkrijgen. Een e-mailclient kan bijvoorbeeld zoeken naar e-mailadressen van alle personen die in New York wonen en een naam hebben die staart met "Jo". Afgezien van contactgegevens,LDAP wordt gebruikt om informatie op te zoeken, zoals versleutelingscertificaten en verwijzingen naar bronnen (bijv. Printers) in het netwerk. LDAP wordt ook gebruikt voor SSO. Als de informatie die moet worden opgeslagen zeer zelden wordt bijgewerkt en snel zoeken een must is, dan zijn LDAP-servers ideaal. LDAP-servers bestaan als openbare servers, organisatieservers voor universiteiten / bedrijven en kleinere werkgroepservers. Openbare LDAP-servers zijn niet meer populair vanwege de dreiging van spam. De beheerder kan machtigingen instellen voor LDAP-databases.organisatieservers voor universiteiten / bedrijven en kleinere werkgroepservers. Openbare LDAP-servers zijn niet meer populair vanwege de dreiging van spam. De beheerder kan machtigingen instellen voor LDAP-databases.organisatieservers voor universiteiten / bedrijven en kleinere werkgroepservers. Openbare LDAP-servers zijn niet meer populair vanwege de dreiging van spam. De beheerder kan machtigingen instellen voor LDAP-databases.
Wat is SSO?
SSO-systemen (Single Sign-On) bieden de gebruiker de mogelijkheid om slechts één keer in te loggen en toegang te krijgen tot meerdere systemen. Als de gebruiker zich succesvol aanmeldt, wordt hij niet telkens opnieuw gevraagd voor elk afzonderlijk systeem. Evenzo stelt Single sign-Off gebruikers in staat zich één keer af te melden om uit te loggen bij meerdere softwaresystemen. Verschillende systemen gebruiken verschillende mechanismen voor authenticatie. Daarom vertaalt SSO deze verschillende inloggegevens en gebruikt deze tijdens de eerste authenticatie. Voordelen van het gebruik van SSO zijn verhoogde beveiliging door het verminderen van phishing, het verminderen van wachtwoordmoeheid, het verminderen van de tijd die nodig is voor het algehele authenticatieproces en het verminderen van uitgaven voor helpdeskpersoneel. De meeste SSO-systemen gebruiken het LDAP-verificatiesysteem. De gebruiker bij een bedrijf dat een SSO-systeem gebruikt, zal meestal zijn gebruikersnaam / wachtwoord invoeren op een webformulier. SSO-software stuurt deze informatie naar de beveiligingsserver. De beveiligingsserver stuurt deze informatie vervolgens naar de LDAP-server (de beveiligingsserver logt daadwerkelijk in op de LDAP-server met behulp van de inloggegevens). Als het inlogproces is gelukt, verleent de beveiligingsserver toegang tot de door de gebruiker gevraagde bron.
Wat is het verschil tussen SSO en LDAP?
LDAP is een applicatieprotocol dat door applicaties wordt gebruikt om informatie van een server op te zoeken, terwijl SSO een gebruikersauthenticatieproces is waarbij de gebruiker één keer inloggegevens kan opgeven om toegang te krijgen tot meerdere systemen. SSO is een applicatie, terwijl LDAP het onderliggende protocol is dat wordt gebruikt voor het verifiëren van de gebruiker.