SSO vs LDAP
Ettevõtete suuruse ja keerukuse kasvades on turvaliste ja tõhusate kasutaja autentimissüsteemide kasutamine muutunud väga oluliseks nõudeks. LDAP-i kasutav SSO on tänapäeval väga populaarne autentimismehhanism. SSO-süsteemid võimaldavad juurdepääsu süsteemide kogumile vaid ühe sisselogimisega, samas kui LDAP-i kasutatakse nende SSO-süsteemide autentimisprotokollina.
Mis on LDAP?
LDAP on X.500 (keerulise ettevõtte kataloogisüsteemi) adaptsioon, mille on välja töötanud Michigani ülikool. LDAP tähistab Lightweight Directory Access Protocol. LDAP praegune versioon on versioonid 3. See on rakendusprotokoll, mida kasutavad sellised rakendused nagu meiliprogrammid, printeri brauserid või aadressiraamatud serverist teabe otsimiseks. Kliendiprogrammid, mis on LDAP-teadlikud, võivad küsida teavet LDAP-i töötavatelt serveritelt erineval viisil. See teave asub "kataloogides" (korrastatud kirjete kogumina). LDAP-serverid indekseerivad kõik andmekirjed. Kui küsitakse teatud nime või rühma, võidakse vajaliku teabe saamiseks kasutada teatud filtreid. Näiteks võib meiliklient otsida kõigi New Yorgis elavate inimeste e-posti aadresse, kelle nimi on tähega "Jo". Lisaks kontaktandmetele kasutatakse LDAP-i teabe, näiteks krüpteerimissertifikaatide ja ressurssidele (nt printeritele) osutavate viidate otsimiseks võrgus. LDAP-i kasutatakse ka SSO jaoks. Kui salvestatavat teavet uuendatakse väga harva ja kiirotsing on kohustuslik, on LDAP-serverid ideaalsed. LDAP-serverid eksisteerivad avalike serveritena, ülikoolide/ettevõtete organisatsiooniliste serveritena ja väiksemate töörühmade serveritena. Avalikud LDAP-serverid pole rämpsposti ohu tõttu enam populaarsed. Administraator saab määrata LDAP-andmebaasidele õigusi.
Mis on SSO?
SSO (ühekordse sisselogimise) süsteemid võimaldavad kasutajal vaid ühe korra sisse logida ja pääseda juurde mitmele süsteemile. Kui kasutaja logib eduk alt sisse, siis ei küsita teda ikka ja jälle iga üksiku süsteemi kohta. Samamoodi võimaldab ühekordne väljalogimine kasutajatel mitmest tarkvarasüsteemist väljalogimiseks ühe korra välja logida. Erinevad süsteemid kasutavad autentimiseks erinevaid mehhanisme. Seetõttu tõlgib SSO need erinevad mandaadid ja kasutab neid esialgse autentimise ajal. SSO kasutamise eelisteks on suurem turvalisus, kuna väheneb andmepüügi, parooli väsimine, üldiseks autentimisprotsessiks kuluv aeg ja kasutajatoe töötajate kulud. Enamik SSO süsteeme kasutab LDAP autentimissüsteemi. SSO-süsteemi kasutava ettevõtte kasutaja sisestab tavaliselt oma kasutajanime/parooli veebivormile. SSO-tarkvara saadab selle teabe turvaserverisse. Turvaserver saadab seejärel selle teabe LDAP-serverisse (turbeserver logib tegelikult LDAP-serverisse sisse mandaatide abil). Kui sisselogimine õnnestub, annab turvaserver juurdepääsu kasutaja soovitud ressursile.
Mis vahe on SSO ja LDAP vahel?
LDAP on rakendusprotokoll, mida rakendused kasutavad serverist teabe otsimiseks, samas kui SSO on kasutaja autentimisprotsess, mille käigus kasutaja saab anda ühekordse mandaadi mitmele süsteemile juurdepääsuks. SSO on rakendus, samas kui LDAP on kasutaja autentimiseks kasutatav alusprotokoll.