Diferença entre SSO e LDAP

Anonim

SSO vs LDAP

À medida que as empresas crescem em tamanho e complexidade, o uso de sistemas de autenticação de usuários seguros e eficientes tornou-se um requisito muito importante. SSO usando LDAP é um mecanismo de autenticação muito popular usado hoje. Os sistemas SSO oferecem a capacidade de acessar uma coleção de sistemas usando apenas um login, enquanto o LDAP é usado como o protocolo de autenticação para esses sistemas SSO.

O que é LDAP?

LDAP é uma adaptação de X. 500 (um complexo sistema de diretório empresarial) desenvolvido pela Universidade de Michigan. LDAP significa Lightweight Directory Access Protocol. A versão atual do LDAP é a versão 3. É um protocolo de aplicação usado por aplicativos como programas de e-mail, navegadores de impressoras ou listas de endereços para pesquisar informações de um servidor. Os programas de clientes que estão com "LDAP-aware" podem solicitar informações de servidores executando o LDAP de diferentes maneiras. Esta informação está residindo em "diretórios" (organizado como conjunto de registros). Todas as entradas de dados são indexadas por servidores LDAP. Quando um determinado nome ou um grupo é solicitado, certos filtros podem ser usados ​​para obter as informações necessárias. Por exemplo, um cliente de e-mail pode procurar por endereços de e-mail de todas as pessoas que moram em Nova York, que tem um nome com "Jo". Além das informações de contato, LDAP é usado para procurar informações como certificados de criptografia e ponteiros para recursos (por exemplo, impressoras) na rede. LDAP também é usado para SSO. Se a informação a ser armazenada é atualizada muito raramente e a pesquisa rápida é uma obrigação, então os servidores LDAP são ideais. Os servidores LDAP existem como servidores públicos, servidores organizacionais para universidades / corporações e servidores de grupos de trabalho menores. Os servidores LDAP públicos não são mais populares devido à ameaça de spam. O administrador pode definir permissões em bancos de dados LDAP.

O que é SSO?

Os sistemas SSO (Single Sign-On) fornecem a capacidade do usuário de fazer login apenas uma vez e ter acesso a vários sistemas. Se o usuário fizer logon com êxito, ele não será solicitado repetidas vezes para cada sistema individual. Da mesma forma, o Single Sign-Off permite que os usuários desconectem uma vez para sair de vários sistemas de software. Diferentes sistemas utilizam diferentes mecanismos de autenticação. Portanto, o SSO irá traduzir essas credenciais diferentes e usá-las durante a autenticação inicial. As vantagens de usar o SSO aumentam a segurança reduzindo o phishing, diminuindo a fadiga da senha, reduzindo o tempo necessário para o processo de autenticação geral e reduzindo os gastos com a equipe de help desk. A maioria dos sistemas SSO usa o sistema de autenticação LDAP. O usuário em uma empresa, que usa um sistema SSO, geralmente inserirá seu nome de usuário / senha em um formulário da Web. O software SSO envia essas informações para o servidor de segurança.O servidor de segurança envia essas informações para o servidor LDAP (o servidor de segurança realmente faz logon no servidor LDAP usando as credenciais). Se o processo de logon for bem-sucedido, o servidor de segurança concede acesso ao recurso solicitado pelo usuário.

Qual a diferença entre SSO e LDAP?

LDAP é um protocolo de aplicativo usado por aplicativos para procurar informações de um servidor, enquanto o SSO é um processo de autenticação de usuário no qual o usuário pode fornecer credenciais uma vez para acessar vários sistemas. O SSO é uma aplicação, enquanto o LDAP é o protocolo subjacente usado para autenticar o usuário.