Unterschied Zwischen SSO Und LDAP

Unterschied Zwischen SSO Und LDAP
Unterschied Zwischen SSO Und LDAP

Video: Unterschied Zwischen SSO Und LDAP

Video: Unterschied Zwischen SSO Und LDAP
Video: Network-based Authentication (SSO, AD, LDAP, Kerberos) 2024, November
Anonim

SSO gegen LDAP

Mit zunehmender Größe und Komplexität der Unternehmen ist die Verwendung sicherer und effizienter Benutzerauthentifizierungssysteme zu einer sehr wichtigen Anforderung geworden. SSO mit LDAP ist ein sehr beliebter Authentifizierungsmechanismus, der heute verwendet wird. SSO-Systeme bieten die Möglichkeit, mit nur einer Anmeldung auf eine Sammlung von Systemen zuzugreifen, während LDAP als Authentifizierungsprotokoll für diese SSO-Systeme verwendet wird.

Was ist LDAP?

LDAP ist eine Adaption von X.500 (einem komplexen Unternehmensverzeichnissystem), das von der University of Michigan entwickelt wurde. LDAP steht für Lightweight Directory Access Protocol. Die aktuelle Version von LDAP ist Version 3. Es handelt sich um ein Anwendungsprotokoll, das von Anwendungen wie E-Mail-Programmen, Druckerbrowsern oder Adressbüchern verwendet wird, um Informationen von einem Server abzurufen. Client-Programme, die LDAP-fähig sind, können auf unterschiedliche Weise Informationen von LDAP-Servern anfordern. Diese Informationen befinden sich in „Verzeichnissen“(organisiert als Datensatz). Alle Dateneinträge werden von LDAP-Servern indiziert. Wenn ein bestimmter Name oder eine bestimmte Gruppe angefordert wird, können bestimmte Filter verwendet werden, um die erforderlichen Informationen abzurufen. Ein E-Mail-Client kann beispielsweise nach E-Mail-Adressen aller in New York lebenden Personen suchen, deren Name mit „Jo“anstarrt. Abgesehen von Kontaktinformationen,LDAP wird verwendet, um Informationen wie Verschlüsselungszertifikate und Zeiger auf Ressourcen (z. B. Drucker) im Netzwerk nachzuschlagen. LDAP wird auch für SSO verwendet. Wenn die zu speichernden Informationen sehr selten aktualisiert werden und eine schnelle Suche ein Muss ist, sind LDAP-Server ideal. LDAP-Server existieren als öffentliche Server, Organisationsserver für Universitäten / Unternehmen und kleinere Arbeitsgruppenserver. Öffentliche LDAP-Server sind aufgrund der Bedrohung durch Spam nicht mehr beliebt. Der Administrator kann Berechtigungen für LDAP-Datenbanken festlegen. Organisationsserver für Universitäten / Unternehmen und kleinere Arbeitsgruppenserver. Öffentliche LDAP-Server sind aufgrund der Bedrohung durch Spam nicht mehr beliebt. Der Administrator kann Berechtigungen für LDAP-Datenbanken festlegen. Organisationsserver für Universitäten / Unternehmen und kleinere Arbeitsgruppenserver. Öffentliche LDAP-Server sind aufgrund der Bedrohung durch Spam nicht mehr beliebt. Der Administrator kann Berechtigungen für LDAP-Datenbanken festlegen.

Was ist SSO?

SSO-Systeme (Single Sign-On) bieten dem Benutzer die Möglichkeit, sich nur einmal anzumelden und auf mehrere Systeme zuzugreifen. Wenn sich der Benutzer erfolgreich anmeldet, wird er nicht für jedes einzelne System immer wieder aufgefordert. In ähnlicher Weise können sich Benutzer bei der einmaligen Abmeldung einmal abmelden, um sich von mehreren Softwaresystemen abzumelden. Unterschiedliche Systeme verwenden unterschiedliche Mechanismen zur Authentifizierung. Daher übersetzt SSO diese verschiedenen Anmeldeinformationen und verwendet sie bei der Erstauthentifizierung. Vorteile der Verwendung von SSO sind eine erhöhte Sicherheit durch Reduzierung von Phishing, Verringerung der Passwortermüdung, Verkürzung des Zeitaufwands für den gesamten Authentifizierungsprozess und Reduzierung der Ausgaben für Helpdesk-Mitarbeiter. Die meisten SSO-Systeme verwenden das LDAP-Authentifizierungssystem. Benutzer eines Unternehmens, das ein SSO-System verwendet, geben normalerweise seinen Benutzernamen / sein Kennwort in ein Webformular ein. Die SSO-Software sendet diese Informationen an den Sicherheitsserver. Der Sicherheitsserver sendet diese Informationen dann an den LDAP-Server (der Sicherheitsserver meldet sich tatsächlich mit den Anmeldeinformationen beim LDAP-Server an). Wenn der Anmeldevorgang erfolgreich ist, gewährt der Sicherheitsserver Zugriff auf die vom Benutzer angeforderte Ressource.

Was ist der Unterschied zwischen SSO und LDAP?

LDAP ist ein Anwendungsprotokoll, das von Anwendungen zum Nachschlagen von Informationen von einem Server verwendet wird, während SSO ein Benutzerauthentifizierungsprozess ist, bei dem der Benutzer einmalig Anmeldeinformationen für den Zugriff auf mehrere Systeme bereitstellen kann. SSO ist eine Anwendung, während LDAP das zugrunde liegende Protokoll zur Authentifizierung des Benutzers ist.

Empfohlen: