SSO vs. LDAP
Efterhånden som virksomhederne vokser i størrelse og kompleksitet, er brug af sikre og effektive brugergodkendelsessystemer blevet et meget vigtigt krav. SSO ved hjælp af LDAP er en meget populær autentificeringsmekanisme, der bruges i dag. SSO-systemer giver mulighed for at få adgang til en samling af systemer ved hjælp af kun ét login, mens LDAP bruges som godkendelsesprotokol for disse SSO-systemer.
Hvad er LDAP?
LDAP er en tilpasning af X.500 (et komplekst virksomhedskatalogsystem) udviklet af University of Michigan. LDAP står for Lightweight Directory Access Protocol. Den nuværende version af LDAP er version 3. Det er en applikationsprotokol, der bruges af applikationer som e-mail-programmer, printerbrowsere eller adressebøger til at slå oplysninger op fra en server. Klientprogrammer, der er "LDAP-bevidste", kan bede om information fra LDAP-kørende servere på forskellige måder. Disse oplysninger findes i "mapper" (organiseret som et sæt af poster). Alle dataindtastninger indekseres af LDAP-servere. Når der anmodes om et bestemt navn eller en gruppe, kan visse filtre bruges til at få de nødvendige oplysninger. For eksempel kan en e-mail-klient søge efter e-mail-adresser på alle personer, der bor i New York, og som har et navn, der stirrer med "Jo". Bortset fra kontaktoplysninger, bruges LDAP til at slå oplysninger op som krypteringscertifikater og pointere til ressourcer (f.eks. printere) i netværket. LDAP bruges også til SSO. Hvis de oplysninger, der skal lagres, opdateres meget sjældent, og hurtig opslag er et must, så er LDAP-servere ideelle. LDAP-servere findes som offentlige servere, organisatoriske servere til universiteter/virksomheder og mindre arbejdsgruppeservere. Offentlige LDAP-servere er ikke længere populære på grund af truslen om spam. Administrator kan indstille tilladelser på LDAP-databaser.
Hvad er SSO?
SSO-systemer (Single Sign-On) giver brugeren mulighed for kun at logge på én gang og få adgang til flere systemer. Hvis brugeren logger på med succes, bliver han ikke spurgt igen og igen for hvert enkelt system. På samme måde giver Single sign-off brugere mulighed for at logge af én gang for at logge ud fra flere softwaresystemer. Forskellige systemer bruger forskellige mekanismer til autentificering. Derfor vil SSO oversætte disse forskellige legitimationsoplysninger og bruge dem under den indledende godkendelse. Fordelene ved at bruge SSO er øget sikkerhed ved at reducere phishing, mindske træthed af adgangskoder, reducere den tid, der kræves til den overordnede godkendelsesproces og reducere udgifterne til helpdesk-personale. De fleste SSO-systemer bruger LDAP-godkendelsessystem. Bruger hos en virksomhed, som anvender et SSO-system, vil norm alt indtaste sit brugernavn/adgangskode på en webformular. SSO-software sender disse oplysninger til sikkerhedsserveren. Sikkerhedsserveren sender derefter disse oplysninger til LDAP-serveren (sikkerhedsserveren logger faktisk på LDAP-serveren ved hjælp af legitimationsoplysningerne). Hvis login-processen er vellykket, giver sikkerhedsserveren adgang til den ressource, som brugeren anmoder om.
Hvad er forskellen mellem SSO og LDAP?
LDAP er en applikationsprotokol, der bruges af applikationer til at slå information op fra en server, mens SSO er en brugergodkendelsesproces, hvor brugeren kan give legitimationsoplysninger én gang for at få adgang til flere systemer. SSO er et program, mens LDAP er den underliggende protokol, der bruges til at godkende brugeren.
