SSO және LDAP
Кәсіпорындар көлемі мен күрделілігі бойынша өскен сайын қауіпсіз және тиімді пайдаланушы аутентификация жүйелерін пайдалану өте маңызды талапқа айналды. LDAP пайдаланатын SSO бүгінде қолданылатын өте танымал аутентификация механизмі болып табылады. SSO жүйелері жүйеге бір рет кіру арқылы жүйелер жинағына қол жеткізу мүмкіндігін береді, ал LDAP осы SSO жүйелері үшін аутентификация протоколы ретінде пайдаланылады.
LDAP дегеніміз не?
LDAP - Мичиган университеті әзірлеген X.500 (кәсіпорынның күрделі каталог жүйесі) бейімделуі. LDAP жеңіл салмақты каталогқа қол жеткізу протоколын білдіреді. LDAP-тың ағымдағы нұсқасы - 3-нұсқа. Бұл серверден ақпаратты іздеу үшін электрондық пошта бағдарламалары, принтер браузерлері немесе мекенжай кітаптары сияқты қолданбалар пайдаланатын қолданба протоколы. «LDAP хабардар» клиенттік бағдарламалар әртүрлі жолдармен LDAP іске қосылған серверлерден ақпаратты сұрай алады. Бұл ақпарат «каталогтарда» (жазбалар жинағы ретінде ұйымдастырылған) орналасқан. Барлық деректер жазбалары LDAP серверлері арқылы индекстелген. Белгілі бір атау немесе топ сұралғанда, қажетті ақпаратты алу үшін белгілі бір сүзгілер пайдаланылуы мүмкін. Мысалы, электрондық пошта клиенті Нью-Йоркте тұратын, аты «Jo» деп жазылған барлық адамдардың электрондық пошта мекенжайларын іздей алады. Байланыс ақпаратынан басқа, LDAP желіде шифрлау сертификаттары мен ресурстарға (мысалы, принтерлер) көрсеткіштер сияқты ақпаратты іздеу үшін пайдаланылады. LDAP SSO үшін де қолданылады. Егер сақталатын ақпарат өте сирек жаңартылса және жылдам іздеу қажет болса, LDAP серверлері өте қолайлы. LDAP серверлері жалпыға ортақ серверлер, университеттер/корпорациялар үшін ұйымдық серверлер және кішірек жұмыс тобы серверлері ретінде бар. Жалпыға қолжетімді LDAP серверлері спам қаупіне байланысты енді танымал емес. Әкімші LDAP дерекқорларына рұқсаттарды орната алады.
SSO дегеніміз не?
SSO (Бір рет кіру) жүйелері пайдаланушыға бір рет кіріп, бірнеше жүйеге кіру мүмкіндігін береді. Егер пайдаланушы жүйеге сәтті кірсе, оған әрбір жеке жүйе үшін қайта-қайта сұралмайды. Сол сияқты, бір рет шығу пайдаланушыларға бірнеше бағдарламалық жүйелерден шығу үшін жүйеден бір рет шығуға мүмкіндік береді. Әртүрлі жүйелер аутентификация үшін әртүрлі механизмдерді пайдаланады. Сондықтан SSO осы әртүрлі тіркелгі деректерін аударады және оны бастапқы аутентификация кезінде пайдаланады. SSO пайдаланудың артықшылықтары фишингті азайту, құпия сөздің шаршауын азайту, жалпы аутентификация процесіне қажетті уақытты азайту және анықтамалық үстел қызметкерлерінің шығындарын азайту арқылы қауіпсіздікті арттыру болып табылады. Көптеген SSO жүйелері LDAP аутентификация жүйесін пайдаланады. SSO жүйесін пайдаланатын компанияның пайдаланушысы әдетте веб-пішінге өзінің пайдаланушы атын/паролін енгізеді. SSO бағдарламалық құралы бұл ақпаратты қауіпсіздік серверіне жібереді. Содан кейін қауіпсіздік сервері бұл ақпаратты LDAP серверіне жібереді (қауіпсіздік сервері шын мәнінде тіркелгі деректерін пайдаланып LDAP серверіне кіреді). Жүйеге кіру процесі сәтті болса, қауіпсіздік сервері пайдаланушы сұраған ресурсқа кіруге рұқсат береді.
SSO мен LDAP арасындағы айырмашылық неде?
LDAP - қолданбалар серверден ақпаратты іздеу үшін пайдаланатын қолданба протоколы, ал SSO - пайдаланушының аутентификация процесі, онда пайдаланушы бірнеше жүйеге кіру үшін тіркелгі деректерін бір рет бере алады. SSO - қолданба, ал LDAP - пайдаланушының аутентификациясы үшін пайдаланылатын негізгі протокол.