Razlika med SSO in LDAP
Share
SSO proti LDAP
Da bi razumeli posebne razlike med SSO in LDAP, je dobro imeti vpogled v to, na kaj se sklicujeta dva kratica in kaj počneta. Iz teh je mogoče razbrati specifično vrednost, ki jo obe prineseta v tabelo.
Tako SSO kot LDAP se nanašata na poslovno okolje. Medtem ko je v tem okolju preudarno varovati sisteme za preverjanje pristnosti uporabnikov, se tako SSO kot LDAP začneta uporabljati. Uporaba SSO je zelo priljubljena metoda omogočanja dostopa le z enim samim vpisom. Po drugi strani je LDAP protokol, ki se uporablja za preverjanje pristnosti sistemov SSO.
LDA lahko omenimo kot prilagoditev X.500, ki je zelo zapleten sistem imenikov podjetij. To imenik so razvili študenti univerze v Michiganu. Akronim LDAP se nanaša na lahek protokol dostopa do imenika. Doslej so izdelali tri različice LDAP-a. Funkcionalnost LDAP je na voljo kot aplikacijski protokol za aplikacije, kot so brskalniki, e-poštni programi, omrežni stroji, ki dostopajo do adresarjev in drugih informacij, ki so bile morda shranjene v strežnikih.
Za odjemalske programe, ki jih pozna LDAP, lahko s strežniki LDAP delujejo na več načinov. Informacije so na voljo in živijo v imenikih, ki so v organizirani zbirki zapisov. Vsi vnosi podatkov so indeksirani s strežniki LDAP. V primeru, da se zahteva določena skupina, strežniki LDAP uporabljajo posebne filtre, da začrtajo informacije, za katere se lahko zahteva.
Dober primer LDAP pri delu je e-poštni odjemalec, ki išče e-poštni naslov ljudi, ki živijo na določeni lokaciji, kot je mesto ali celo mesto. LDAP se ne uporablja samo za pomoč ljudem pri iskanju kontaktnih podatkov. Njegova uporaba je dokaj temeljita, z vprašanji, kot so šifrirna potrdila v strojih, poleg tega pa je videti tudi v dodatnih omrežjih, kot so tiskalniki in optični bralniki..
Pomembno je tudi upoštevati, da se LDAP uporablja tudi kot SSO. To je razvidno, če je potreben hiter iskanje in shranjene informacije se redko posodabljajo. V takšnih okoliščinah se lahko uporabljajo strežniki LDAP. Strežnik LDAP je lahko javni, organizacijski ali celo majhen strežnik delovnih skupin. Kot pri drugih strežnikih je skrbnik tisti, ki določa dovoljenja za take baze podatkov.
SSO pa se na drugi strani nanaša na eno samo prijavo in je sistem, ki uporabniku omogoča samo enkrat prijavo in s prijavo ima dostop do več sistemov. Dodatnih pozivov za prijavo po posameznih sistemih, ki spadajo pod sistem, v katerega je uporabnik prijavljen, ni. Različni sistemi so opremljeni z različnimi sistemi za preverjanje pristnosti. Glavna prednost uporabe sistema SSO je povečana varnost in omejena lažna predstavljanja. Zmanjšano število preverjanja pristnosti je tudi dober znak, saj zmanjšuje utrujenost gesla za končnega uporabnika. To pomeni manjše izdatke za vodenje službe za pomoč.
Večina sistemov SSO uporablja sistem avtentikacije LDAP. Ko uporabnik vnese svoje podatke, se podatki o uporabniku pošljejo varnostnemu strežniku za preverjanje pristnosti. Varnostni strežnik v zameno pošlje podatke na strežnik LDAP, pri čemer strežnik LDAP uporablja podane poverilnice. V primeru, da je prijava uspešna, je dostop odobren.
Razlika, o kateri je mogoče govoriti pri teh dveh aplikacijah, je ta, da je LDAP aplikacijski protokol, ki se uporablja za križno preverjanje informacij na koncu strežnika. SSO je na drugi strani postopek preverjanja pristnosti uporabnikov, ki uporabniku omogoča dostop do več sistemov.
