SSO vs LDAP
A mesura que les empreses creixen en grandària i complexitat, l'ús de sistemes d'autenticació d'usuaris segurs i eficients s'ha convertit en un requisit molt important. SSO mitjançant LDAP és un mecanisme d'autenticació molt popular que s'utilitza actualment. Els sistemes SSO ofereixen la possibilitat d'accedir a una col·lecció de sistemes mitjançant un sol inici de sessió, mentre que LDAP s'utilitza com a protocol d'autenticació per a aquests sistemes SSO.
Què és LDAP?
LDAP és una adaptació de X.500 (un complex sistema de directoris d'empresa) desenvolupat per la Universitat de Michigan. LDAP són les sigles de Lightweight Directory Access Protocol. La versió actual de LDAP és la versió 3. És un protocol d'aplicació utilitzat per aplicacions com ara programes de correu electrònic, navegadors d'impressores o llibretes d'adreces per cercar informació d'un servidor. Els programes client que són "conscients de LDAP" poden demanar informació als servidors que executen LDAP de diferents maneres. Aquesta informació resideix en "directoris" (organitzats com a conjunt de registres). Totes les entrades de dades estan indexades pels servidors LDAP. Quan es demana un determinat nom o grup, es poden utilitzar determinats filtres per obtenir la informació requerida. Per exemple, un client de correu electrònic pot cercar adreces de correu electrònic de totes les persones que viuen a Nova York que tinguin un nom amb "Jo". A part de la informació de contacte, LDAP s'utilitza per cercar informació com ara certificats de xifratge i punters a recursos (per exemple, impressores) a la xarxa. LDAP també s'utilitza per a SSO. Si la informació que s'emmagatzema s'actualitza molt poques vegades i la cerca ràpida és imprescindible, els servidors LDAP són ideals. Els servidors LDAP existeixen com a servidors públics, servidors organitzatius per a universitats/corporacions i servidors de grups de treball més petits. Els servidors LDAP públics ja no són populars a causa de l'amenaça de correu brossa. L'administrador pot establir permisos a les bases de dades LDAP.
Què és l'SSO?
Els sistemes SSO (inici de sessió únic) ofereixen a l'usuari la possibilitat d'iniciar sessió només una vegada i accedir a diversos sistemes. Si l'usuari inicia sessió correctament, no se li demanarà una i altra vegada per a cada sistema individual. De la mateixa manera, el tancament únic permet als usuaris tancar la sessió una vegada per tancar la sessió de diversos sistemes de programari. Els diferents sistemes utilitzen diferents mecanismes per a l'autenticació. Per tant, SSO traduirà aquestes diferents credencials i les utilitzarà durant l'autenticació inicial. Els avantatges d'utilitzar SSO són l'augment de la seguretat mitjançant la reducció del phishing, la disminució del cansament de la contrasenya, la reducció del temps necessari per al procés d'autenticació general i la reducció de la despesa en el personal del servei d'assistència. La majoria dels sistemes SSO utilitzen el sistema d'autenticació LDAP. L'usuari d'una empresa, que utilitza un sistema SSO, normalment introduirà el seu nom d'usuari/contrasenya en un formulari web. El programari SSO envia aquesta informació al servidor de seguretat. Aleshores, el servidor de seguretat envia aquesta informació al servidor LDAP (el servidor de seguretat inicia sessió al servidor LDAP mitjançant les credencials). Si el procés d'inici de sessió té èxit, el servidor de seguretat concedeix accés al recurs sol·licitat per l'usuari.
Quina diferència hi ha entre SSO i LDAP?
LDAP és un protocol d'aplicació utilitzat per les aplicacions per cercar informació d'un servidor, mentre que SSO és un procés d'autenticació d'usuari en què l'usuari pot proporcionar una credencial per accedir a diversos sistemes. SSO és una aplicació, mentre que LDAP és el protocol subjacent utilitzat per autenticar l'usuari.
