Differenza tra SSO e LDAP
SSO vs LDAP < SSO che utilizza LDAP è un meccanismo di autenticazione molto diffuso oggi utilizzato. I sistemi SSO forniscono la possibilità di accedere a una raccolta di sistemi utilizzando un solo accesso, mentre LDAP viene utilizzato come protocollo di autenticazione per questi sistemi SSO.
Che cos'è LDAP?LDAP è un adattamento di X. 500 (un sistema complesso di directory aziendale) sviluppato dall'Università del Michigan. LDAP sta per Lightweight Directory Access Protocol. La versione corrente di LDAP è versioni 3. È un protocollo applicativo utilizzato da applicazioni come programmi di posta elettronica, browser di stampa o rubriche per cercare informazioni da un server. I programmi client "LDAP-aware" possono richiedere informazioni da server LDAP in esecuzione in diversi modi. Queste informazioni risiedono in "directory" (organizzate come insieme di record). Tutte le voci di dati sono indicizzate dai server LDAP. Quando viene richiesto un determinato nome o gruppo, alcuni filtri possono essere utilizzati per ottenere le informazioni richieste. Ad esempio, un client di posta elettronica può cercare indirizzi e-mail di tutte le persone che vivono a New York che hanno un nome con "Jo". Oltre alle informazioni di contatto, LDAP viene utilizzato per cercare informazioni come i certificati di crittografia e i puntatori a risorse (ad esempio stampanti) della rete. LDAP è utilizzato anche per SSO. Se le informazioni da memorizzare sono aggiornate molto raramente e la ricerca rapida è un must, allora i server LDAP sono ideali. I server LDAP esistono come server pubblici, server organizzativi per università / aziende e server di lavoro più piccoli. I server LDAP pubblici non sono più popolari a causa della minaccia di spam. L'amministratore può impostare autorizzazioni nei database LDAP.
I sistemi SSO (Single Sign-On) forniscono la possibilità per l'utente di accedere solo una volta e ottenere l'accesso a più sistemi. Se l'utente effettua l'accesso in modo corretto, non verrà richiesto nuovamente per ogni singolo sistema. Allo stesso modo, Single sign-Off consente agli utenti di disconnettersi una volta per uscire da più sistemi software. I diversi sistemi utilizzano meccanismi diversi per l'autenticazione. Di conseguenza, SSO tradurrà queste credenziali diverse e lo utilizzerà durante l'autenticazione iniziale. I vantaggi dell'utilizzo di SSO sono la sicurezza aumentata riducendo il phishing, diminuendo la fatica della password, riducendo i tempi necessari per il processo di autenticazione generale e riducendo le spese per il personale della help desk. La maggior parte dei sistemi SSO utilizza il sistema di autenticazione LDAP. L'utente di un'azienda, che utilizza un sistema SSO, in genere inserirà il suo nome utente / password in un modulo web. Il software SSO invia queste informazioni al server di protezione.Il server di protezione invia quindi queste informazioni al server LDAP (il server di protezione effettivamente accede al server LDAP utilizzando le credenziali). Se il processo di accesso è riuscito, il server di protezione consente l'accesso alla risorsa richiesta dall'utente.
LDAP è un protocollo applicativo utilizzato dalle applicazioni per cercare informazioni da un server, mentre SSO è un processo di autenticazione utente in cui l'utente può fornire una volta le credenziali per accedere a più sistemi. SSO è un'applicazione, mentre LDAP è il protocollo sottostante utilizzato per l'autenticazione dell'utente.
