SSO vs LDAP
Me rritjen e madhësisë dhe kompleksitetit të ndërmarrjeve, përdorimi i sistemeve të sigurta dhe efikase të vërtetimit të përdoruesve është bërë një kërkesë shumë e rëndësishme. SSO duke përdorur LDAP është një mekanizëm shumë popullor vërtetimi që përdoret sot. Sistemet SSO ofrojnë mundësinë e qasjes në një koleksion sistemesh duke përdorur vetëm një hyrje, ndërsa LDAP përdoret si protokoll vërtetimi për këto sisteme SSO.
Çfarë është LDAP?
LDAP është një përshtatje e X.500 (një sistem kompleks i drejtorive të ndërmarrjeve) i zhvilluar nga Universiteti i Miçiganit. LDAP qëndron për Protokollin e lehtë të hyrjes në drejtori. Versioni aktual i LDAP është versioni 3. Është një protokoll aplikacioni që përdoret nga aplikacione të tilla si programet e postës elektronike, shfletuesit e printerëve ose librat e adresave për të kërkuar informacion nga një server. Programet e klientëve që janë "të vetëdijshëm për LDAP" mund të kërkojnë informacion nga serverët që funksionojnë LDAP në mënyra të ndryshme. Ky informacion ndodhet në "drejtori" (të organizuara si grup regjistrimesh). Të gjitha hyrjet e të dhënave indeksohen nga serverët LDAP. Kur kërkohet një emër ose një grup i caktuar, filtra të caktuar mund të përdoren për të marrë informacionin e kërkuar. Për shembull, një klient i postës elektronike mund të kërkojë adresat e emailit të të gjithë personave që jetojnë në Nju Jork, të cilët kanë një emër me "Jo". Përveç informacionit të kontaktit, LDAP përdoret për të kërkuar informacione si certifikatat e kriptimit dhe treguesit drejt burimeve (p.sh. printerët) në rrjet. LDAP përdoret gjithashtu për SSO. Nëse informacioni që do të ruhet përditësohet shumë rrallë dhe kërkimi i shpejtë është i domosdoshëm, atëherë serverët LDAP janë idealë. Serverët LDAP ekzistojnë si serverë publikë, serverë organizativë për universitete/korporata dhe serverë më të vegjël të grupeve të punës. Serverët publikë LDAP nuk janë më të njohur për shkak të kërcënimit të spamit. Administratori mund të vendosë lejet në bazat e të dhënave LDAP.
Çfarë është SSO?
Sistemet SSO (Single Sign-On) ofrojnë mundësinë që përdoruesi të identifikohet vetëm një herë dhe të ketë akses në sisteme të shumta. Nëse përdoruesi regjistrohet me sukses, atëherë ai nuk kërkohet përsëri dhe përsëri për çdo sistem individual. Në mënyrë të ngjashme, Single Sign-Off i lejon përdoruesit të dalin një herë për të dalë nga sisteme të shumta softuerike. Sisteme të ndryshme përdorin mekanizma të ndryshëm për vërtetim. Prandaj, SSO do t'i përkthejë këto kredenciale të ndryshme dhe do t'i përdorë gjatë vërtetimit fillestar. Përparësitë e përdorimit të SSO janë rritja e sigurisë duke reduktuar phishing, duke ulur lodhjen e fjalëkalimit, duke reduktuar kohën e nevojshme për procesin e përgjithshëm të vërtetimit dhe duke reduktuar shpenzimet për stafin e tavolinës së ndihmës. Shumica e sistemeve SSO përdorin sistemin e vërtetimit LDAP. Përdoruesi në një kompani, e cila përdor një sistem SSO, zakonisht do të vendosë emrin e përdoruesit/fjalëkalimin e tij në një formular ueb. Softueri SSO e dërgon këtë informacion në serverin e sigurisë. Serveri i sigurisë më pas ia dërgon këtë informacion serverit LDAP (serveri i sigurisë në të vërtetë hyn në serverin LDAP duke përdorur kredencialet). Nëse procesi i hyrjes është i suksesshëm, atëherë serveri i sigurisë i jep akses burimit të kërkuar nga përdoruesi.
Cili është ndryshimi midis SSO dhe LDAP?
LDAP është një protokoll aplikacioni që përdoret nga aplikacionet për të kërkuar informacion nga një server, ndërsa SSO është një proces vërtetimi i përdoruesit në të cilin përdoruesi mund të sigurojë kredencialet një herë për të hyrë në sisteme të shumta. SSO është një aplikacion, ndërsa LDAP është protokolli themelor që përdoret për vërtetimin e përdoruesit.
