SSO lwn LDAP
Apabila perusahaan berkembang dalam saiz dan kerumitan, penggunaan sistem pengesahan pengguna yang selamat dan cekap telah menjadi keperluan yang sangat penting. SSO menggunakan LDAP ialah mekanisme pengesahan yang sangat popular yang digunakan hari ini. Sistem SSO menyediakan keupayaan untuk mengakses koleksi sistem menggunakan hanya satu log masuk, manakala LDAP digunakan sebagai protokol pengesahan untuk sistem SSO ini.
Apakah itu LDAP?
LDAP ialah adaptasi X.500 (sistem direktori perusahaan yang kompleks) yang dibangunkan oleh University of Michigan. LDAP bermaksud Protokol Akses Direktori Ringan. Versi semasa LDAP ialah versi 3. Ia adalah protokol aplikasi yang digunakan oleh aplikasi seperti program e-mel, penyemak imbas pencetak atau buku alamat untuk mencari maklumat daripada pelayan. Program pelanggan yang "sedar LDAP" boleh meminta maklumat daripada pelayan yang menjalankan LDAP dengan cara yang berbeza. Maklumat ini berada dalam "direktori" (disusun sebagai set rekod). Semua entri data diindeks oleh pelayan LDAP. Apabila nama atau kumpulan tertentu diminta, penapis tertentu boleh digunakan untuk mendapatkan maklumat yang diperlukan. Sebagai contoh, pelanggan e-mel boleh mencari alamat e-mel semua orang yang tinggal di New York yang mempunyai nama yang tertera dengan "Jo". Selain daripada maklumat hubungan, LDAP digunakan untuk mencari maklumat seperti sijil penyulitan dan penunjuk kepada sumber (cth. pencetak) dalam rangkaian. LDAP digunakan untuk SSO juga. Jika maklumat yang akan disimpan dikemas kini sangat jarang dan carian pantas adalah satu kemestian, maka pelayan LDAP adalah ideal. Pelayan LDAP wujud sebagai pelayan awam, pelayan organisasi untuk universiti/syarikat dan pelayan kumpulan kerja yang lebih kecil. Pelayan LDAP awam tidak lagi popular kerana ancaman spam. Pentadbir boleh menetapkan kebenaran pada pangkalan data LDAP.
Apakah SSO?
Sistem SSO (Single Sign-On) menyediakan keupayaan untuk pengguna log masuk sekali sahaja dan mendapat akses kepada berbilang sistem. Jika pengguna berjaya log masuk, maka dia tidak digesa lagi dan lagi untuk setiap sistem individu. Begitu juga, Single Sign-Off membolehkan pengguna log keluar sekali untuk log keluar daripada berbilang sistem perisian. Sistem yang berbeza menggunakan mekanisme yang berbeza untuk pengesahan. Oleh itu, SSO akan menterjemah bukti kelayakan yang berbeza ini dan menggunakannya semasa pengesahan awal. Kelebihan menggunakan SSO ialah meningkatkan keselamatan dengan mengurangkan pancingan data, mengurangkan keletihan kata laluan, mengurangkan masa yang diperlukan untuk keseluruhan proses pengesahan dan mengurangkan perbelanjaan kakitangan meja bantuan. Kebanyakan sistem SSO menggunakan sistem pengesahan LDAP. Pengguna di syarikat, yang menggunakan sistem SSO, biasanya akan memasukkan nama pengguna/kata laluannya pada borang web. Perisian SSO menghantar maklumat ini kepada pelayan keselamatan. Pelayan keselamatan kemudian menghantar maklumat ini ke pelayan LDAP (pelayan keselamatan sebenarnya log masuk ke pelayan LDAP menggunakan bukti kelayakan). Jika proses log masuk berjaya, pelayan keselamatan memberikan akses kepada sumber yang diminta oleh pengguna.
Apakah perbezaan antara SSO dan LDAP?
LDAP ialah protokol aplikasi yang digunakan oleh aplikasi untuk mencari maklumat daripada pelayan, manakala SSO ialah proses pengesahan pengguna di mana pengguna boleh memberikan bukti kelayakan sekali untuk mengakses berbilang sistem. SSO ialah aplikasi, manakala LDAP ialah protokol asas yang digunakan untuk mengesahkan pengguna.