تفاوت بین SSO و LDAP

2024 نویسنده: Alex Aldridge | [email protected]. آخرین اصلاح شده: 2023-12-17 13:37

SSO در مقابل LDAP

با افزایش اندازه و پیچیدگی شرکت ها، استفاده از سیستم های احراز هویت کاربر ایمن و کارآمد به یک نیاز بسیار مهم تبدیل شده است. SSO با استفاده از LDAP یک مکانیسم احراز هویت بسیار محبوب است که امروزه استفاده می شود. سیستم‌های SSO توانایی دسترسی به مجموعه‌ای از سیستم‌ها را تنها با استفاده از یک ورود به سیستم فراهم می‌کنند، در حالی که LDAP به عنوان پروتکل احراز هویت برای این سیستم‌های SSO استفاده می‌شود.

LDAP چیست؟

LDAP اقتباسی از X.500 (یک سیستم فهرست راهنمای سازمانی پیچیده) است که توسط دانشگاه میشیگان توسعه یافته است. LDAP مخفف Lightweight Directory Access Protocol است. نسخه فعلی LDAP نسخه 3 است.این یک پروتکل کاربردی است که توسط برنامه هایی مانند برنامه های ایمیل، مرورگرهای چاپگر یا کتاب های آدرس برای جستجوی اطلاعات از یک سرور استفاده می شود. برنامه های سرویس گیرنده ای که «LDAP-aware» هستند می توانند به روش های مختلف اطلاعاتی را از سرورهای در حال اجرا LDAP بخواهند. این اطلاعات در "دایرکتوری ها" (سازماندهی شده به عنوان مجموعه ای از رکوردها) قرار دارند. تمام ورودی های داده توسط سرورهای LDAP ایندکس می شوند. هنگامی که نام یا گروه خاصی درخواست می شود، ممکن است از فیلترهای خاصی برای دریافت اطلاعات مورد نیاز استفاده شود. به عنوان مثال، یک سرویس گیرنده ایمیل می تواند آدرس ایمیل همه افرادی که در نیویورک زندگی می کنند را جستجو کند که نامشان با "Jo" خیره شده است. جدا از اطلاعات تماس، LDAP برای جستجوی اطلاعاتی مانند گواهی های رمزگذاری و اشاره گرها به منابع (مانند چاپگرها) در شبکه استفاده می شود. LDAP برای SSO نیز استفاده می شود. اگر اطلاعاتی که قرار است ذخیره شوند به ندرت به روز می شوند و جستجوی سریع ضروری است، سرورهای LDAP ایده آل هستند. سرورهای LDAP به عنوان سرورهای عمومی، سرورهای سازمانی برای دانشگاه ها/شرکت ها و سرورهای گروه کاری کوچکتر وجود دارند.سرورهای عمومی LDAP دیگر به دلیل تهدید اسپم محبوب نیستند. سرپرست می‌تواند مجوزها را روی پایگاه‌های داده LDAP تنظیم کند.

SSO چیست؟

سیستم های SSO (Single Sign-On) این امکان را برای کاربر فراهم می کند که فقط یک بار وارد سیستم شود و به چندین سیستم دسترسی پیدا کند. اگر کاربر با موفقیت وارد سیستم شود، برای هر یک از سیستم ها بارها و بارها از او خواسته نمی شود. به طور مشابه، Single sign-Off به کاربران اجازه می دهد یک بار از سیستم خارج شوند تا از سیستم های نرم افزاری متعدد خارج شوند. سیستم های مختلف از مکانیسم های متفاوتی برای احراز هویت استفاده می کنند. بنابراین، SSO این اعتبارنامه های مختلف را ترجمه کرده و در طول احراز هویت اولیه از آن استفاده می کند. مزایای استفاده از SSO افزایش امنیت با کاهش فیشینگ، کاهش خستگی رمز عبور، کاهش زمان مورد نیاز برای فرآیند کلی احراز هویت و کاهش هزینه‌های کارکنان میز کمک است. اکثر سیستم های SSO از سیستم احراز هویت LDAP استفاده می کنند. کاربر در شرکتی که از سیستم SSO استفاده می کند، معمولاً نام کاربری/رمز عبور خود را در فرم وب وارد می کند.نرم افزار SSO این اطلاعات را به سرور امنیتی ارسال می کند. سرور امنیتی سپس این اطلاعات را به سرور LDAP ارسال می کند (سرور امنیتی در واقع با استفاده از اعتبارنامه به سرور LDAP وارد می شود). اگر فرآیند ورود موفقیت آمیز باشد، سرور امنیتی به منبع درخواستی کاربر دسترسی می دهد.

تفاوت بین SSO و LDAP چیست؟

LDAP یک پروتکل کاربردی است که توسط برنامه‌ها برای جستجوی اطلاعات از یک سرور استفاده می‌شود، در حالی که SSO یک فرآیند احراز هویت کاربر است که در آن کاربر می‌تواند یک بار اعتبار برای دسترسی به چندین سیستم ارائه دهد. SSO یک برنامه کاربردی است، در حالی که LDAP پروتکل اساسی است که برای احراز هویت کاربر استفاده می شود.