SSO vs LDAP
Yritysten koon ja monimutkaisuuden kasvaessa turvallisten ja tehokkaiden käyttäjätunnistusjärjestelmien käytöstä on tullut erittäin tärkeä vaatimus. LDAP:ta käyttävä SSO on nykyään erittäin suosittu todennusmekanismi. SSO-järjestelmät tarjoavat mahdollisuuden käyttää kokoelmaa järjestelmiä yhdellä kirjautumisella, kun taas LDAP:ta käytetään näiden SSO-järjestelmien todennusprotokollana.
Mikä on LDAP?
LDAP on Michiganin yliopiston kehittämä X.500-sovitus (monimutkainen yrityshakemistojärjestelmä). LDAP tulee sanoista Lightweight Directory Access Protocol. LDAP:n nykyinen versio on versio 3. Se on sovellusprotokolla, jota sovellukset, kuten sähköpostiohjelmat, tulostinselaimet tai osoitekirjat käyttävät tietojen hakemiseen palvelimelta. "LDAP-tietoiset" asiakasohjelmat voivat pyytää tietoja LDAP-palvelimista eri tavoin. Nämä tiedot sijaitsevat "hakemistoissa" (joka on järjestetty tietueiksi). LDAP-palvelimet indeksoivat kaikki tiedot. Kun tiettyä nimeä tai ryhmää pyydetään, tiettyjä suodattimia voidaan käyttää vaadittujen tietojen saamiseksi. Sähköpostiohjelma voi esimerkiksi etsiä kaikkien New Yorkissa asuvien henkilöiden sähköpostiosoitteita, joiden nimessä on "Jo". Yhteystietojen lisäksi LDAP:ta käytetään etsimään tietoja, kuten salausvarmenteita ja osoittimia resursseihin (esim. tulostimiin) verkossa. LDAP:ta käytetään myös SSO:ssa. Jos tallennettavia tietoja päivitetään hyvin harvoin ja nopea haku on pakollinen, LDAP-palvelimet ovat ihanteellisia. LDAP-palvelimet ovat julkisia palvelimia, organisaatiopalvelimia yliopistoille/yrityksille ja pienempiä työryhmäpalvelimia. Julkiset LDAP-palvelimet eivät ole enää suosittuja roskapostiuhan vuoksi. Järjestelmänvalvoja voi määrittää oikeudet LDAP-tietokantoihin.
Mikä on SSO?
SSO (Single Sign-On) -järjestelmät tarjoavat käyttäjälle mahdollisuuden kirjautua sisään vain kerran ja päästä useisiin järjestelmiin. Jos käyttäjä kirjautuu sisään onnistuneesti, häntä ei kehoteta uudestaan ja uudestaan jokaisen yksittäisen järjestelmän os alta. Samoin Kertakirjautuminen antaa käyttäjille mahdollisuuden kirjautua ulos kerran kirjautuakseen ulos useista ohjelmistojärjestelmistä. Eri järjestelmät käyttävät erilaisia tunnistusmekanismeja. Siksi SSO kääntää nämä eri v altuustiedot ja käyttää niitä alkuperäisen todennuksen aikana. SSO:n käytön etuja ovat lisääntynyt tietoturva vähentämällä tietojenkalastelua, vähentämällä salasanan väsymistä, lyhentämällä yleiseen todennusprosessiin tarvittavaa aikaa ja vähentämällä tukipalvelun henkilöstökuluja. Useimmat SSO-järjestelmät käyttävät LDAP-todennusjärjestelmää. SSO-järjestelmää käyttävän yrityksen käyttäjä syöttää yleensä käyttäjätunnuksensa/salasanansa verkkolomakkeelle. SSO-ohjelmisto lähettää nämä tiedot suojauspalvelimelle. Suojauspalvelin lähettää sitten nämä tiedot LDAP-palvelimelle (suojauspalvelin kirjautuu itse asiassa sisään LDAP-palvelimeen v altuustiedoilla). Jos kirjautuminen onnistuu, suojauspalvelin myöntää pääsyn käyttäjän pyytämään resurssiin.
Mitä eroa on SSO:lla ja LDAP:lla?
LDAP on sovellusprotokolla, jota sovellukset käyttävät tietojen hakemiseen palvelimelta, kun taas SSO on käyttäjän todennusprosessi, jossa käyttäjä voi antaa v altuustiedot kerran päästäkseen useisiin järjestelmiin. SSO on sovellus, kun taas LDAP on taustalla oleva protokolla, jota käytetään käyttäjän todentamiseen.
