SSO vs LDAP
რამდენადაც საწარმოები იზრდებიან ზომითა და სირთულით, მომხმარებელთა ავთენტიფიკაციის უსაფრთხო და ეფექტური სისტემების გამოყენება ძალიან მნიშვნელოვან მოთხოვნად იქცა. SSO LDAP-ის გამოყენებით არის ძალიან პოპულარული ავთენტიფიკაციის მექანიზმი, რომელიც გამოიყენება დღეს. SSO სისტემები უზრუნველყოფენ სისტემების კოლექციაზე წვდომის შესაძლებლობას მხოლოდ ერთი შესვლის გამოყენებით, ხოლო LDAP გამოიყენება როგორც ავტორიზაციის პროტოკოლი ამ SSO სისტემებისთვის.
რა არის LDAP?
LDAP არის X.500-ის (კომპლექსური საწარმოთა დირექტორია სისტემის) ადაპტაცია, რომელიც შემუშავებულია მიჩიგანის უნივერსიტეტის მიერ. LDAP ნიშნავს Lightweight Directory Access Protocol-ს. LDAP-ის ამჟამინდელი ვერსია არის ვერსია 3.ეს არის აპლიკაციის პროტოკოლი, რომელსაც იყენებენ აპლიკაციები, როგორიცაა ელ.ფოსტის პროგრამები, პრინტერის ბრაუზერები ან მისამართების წიგნები სერვერიდან ინფორმაციის მოსაძიებლად. კლიენტის პროგრამებს, რომლებსაც აქვთ „LDAP-ის ცოდნა“შეუძლიათ მოითხოვონ ინფორმაცია LDAP გაშვებული სერვერებიდან სხვადასხვა გზით. ეს ინფორმაცია მოთავსებულია "ცნობარებში" (ორგანიზებულია ჩანაწერების ნაკრების სახით). ყველა მონაცემთა ჩანაწერი ინდექსირებულია LDAP სერვერების მიერ. როდესაც მოითხოვება გარკვეული სახელი ან ჯგუფი, შეიძლება გამოყენებულ იქნას გარკვეული ფილტრები საჭირო ინფორმაციის მისაღებად. მაგალითად, ელ.ფოსტის კლიენტს შეუძლია მოძებნოს ნიუ იორკში მცხოვრები ყველა იმ ადამიანის ელ. ფოსტის მისამართები, რომლებსაც აქვთ სახელი „ჯო“. საკონტაქტო ინფორმაციის გარდა, LDAP გამოიყენება ისეთი ინფორმაციის მოსაძიებლად, როგორიცაა დაშიფვრის სერთიფიკატები და რესურსების (მაგ. პრინტერების) მითითებები ქსელში. LDAP გამოიყენება SSO-სთვისაც. თუ შესანახი ინფორმაცია ძალიან იშვიათად განახლდება და სწრაფი ძიება აუცილებელია, მაშინ LDAP სერვერები იდეალურია. LDAP სერვერები არსებობს როგორც საჯარო სერვერები, ორგანიზაციული სერვერები უნივერსიტეტებისთვის/კორპორაციებისთვის და მცირე სამუშაო ჯგუფის სერვერებისთვის.საჯარო LDAP სერვერები აღარ არის პოპულარული სპამის საფრთხის გამო. ადმინისტრატორს შეუძლია დააყენოს ნებართვები LDAP მონაცემთა ბაზებზე.
რა არის SSO?
SSO (Single Sign-On) სისტემები მომხმარებელს აძლევს შესაძლებლობას შევიდეს მხოლოდ ერთხელ და მიიღოს წვდომა მრავალ სისტემაზე. თუ მომხმარებელი წარმატებით შედის სისტემაში, მაშინ მას არ მოუწოდებენ ისევ და ისევ თითოეული ინდივიდუალური სისტემისთვის. ანალოგიურად, Single sign-Off მომხმარებლებს საშუალებას აძლევს ერთხელ გამოვიდნენ, რათა გამოვიდნენ მრავალი პროგრამული სისტემიდან. სხვადასხვა სისტემა იყენებს სხვადასხვა მექანიზმს ავთენტიფიკაციისთვის. ამიტომ, SSO გადათარგმნის ამ განსხვავებულ სერთიფიკატებს და გამოიყენებს მას თავდაპირველი ავთენტიფიკაციის დროს. SSO-ს გამოყენების უპირატესობებია უსაფრთხოების გაზრდა ფიშინგის შემცირებით, პაროლის დაღლილობის შემცირებით, საერთო ავთენტიფიკაციის პროცესისთვის საჭირო დროის შემცირებით და დამხმარე სამსახურის პერსონალის ხარჯების შემცირებით. SSO სისტემების უმეტესობა იყენებს LDAP ავთენტიფიკაციის სისტემას. მომხმარებელი კომპანიაში, რომელიც იყენებს SSO სისტემას, ჩვეულებრივ შეიყვანს თავის მომხმარებლის სახელს/პაროლს ვებ ფორმაში. SSO პროგრამული უზრუნველყოფა აგზავნის ამ ინფორმაციას უსაფრთხოების სერვერზე. შემდეგ უსაფრთხოების სერვერი აგზავნის ამ ინფორმაციას LDAP სერვერზე (უსაფრთხოების სერვერი რეალურად შედის LDAP სერვერზე რწმუნებათა სიგელების გამოყენებით). თუ შესვლის პროცესი წარმატებულია, მაშინ უსაფრთხოების სერვერი ანიჭებს წვდომას მომხმარებლის მიერ მოთხოვნილ რესურსზე.
რა განსხვავებაა SSO და LDAP-ს შორის?
LDAP არის აპლიკაციის პროტოკოლი, რომელსაც იყენებენ აპლიკაციები სერვერიდან ინფორმაციის მოსაძიებლად, ხოლო SSO არის მომხმარებლის ავთენტიფიკაციის პროცესი, რომლის დროსაც მომხმარებელს შეუძლია ერთხელ მიაწოდოს რწმუნებათა სიგელები მრავალ სისტემაზე წვდომისთვის. SSO არის აპლიკაცია, ხოლო LDAP არის ძირითადი პროტოკოლი, რომელიც გამოიყენება მომხმარებლის ავთენტიფიკაციისთვის.
