SSO versus LDAP
Om de specifieke verschillen te begrijpen die tussen SSO en LDAP staan, is het goed om een inzichtelijke weergave te hebben van waar de twee acroniemen naar verwijzen en wat ze doen. Hieruit is het mogelijk de specifieke waarde te zien die beide naar voren brengen.
Zowel SSO als LDAP verwijzen naar de bedrijfsomgeving. Hoewel het in deze omgeving verstandig is om de gebruikersauthenticatiesystemen te beveiligen, spelen hier zowel SSO als LDAP een rol. Het gebruik van SSO is een zeer populaire methode om toegang te verlenen met slechts een enkele aanmelding. LDAP daarentegen is het protocol dat wordt gebruikt bij de authenticatie van de SSO-systemen.
LDA kan worden aangeduid als een aanpassing van de X.500, een zeer complex enterprise-directorysysteem. Deze stam van de map is ontwikkeld door studenten van de Universiteit van Michigan. De Acronym LDAP verwijst naar het Lightweight Directory Access Protocol. Tot nu toe zijn er drie versies van LDAP geproduceerd. De functionaliteit van LDAP wordt geleverd als een toepassingsprotocol voor toepassingen zoals browsers, e-mailprogramma's, toegangsadresboeken van netwerkmachines en andere informatie die mogelijk op de servers is opgeslagen.
Voor client-programma's die LDAP-bewust zijn, kunnen ze op verschillende manieren communiceren met de LDAP-uitvoerende servers. De informatie is beschikbaar en leeft in mappen waarvan zich een georganiseerde reeks records bevindt. Alle gegevens worden geïndexeerd door de LDAP-servers. In het geval dat een bepaalde groep wordt aangevraagd, maken de LDAP-servers gebruik van specifieke filters om de informatie te schetsen waarvoor mogelijk wordt gevraagd.
Een goed voorbeeld van LDAP op het werk is een e-mailclient die een e-mailadres opzoekt van mensen die op een bepaalde locatie wonen, zoals een stad of zelfs een stad. LDAP wordt niet alleen gebruikt om mensen te helpen bij het opzoeken van contactgegevens. Het gebruik ervan is vrij grondig, met problemen zoals encryptiecertificaten in machines, en het ziet er ook uit via aanvullende bronnen die aan het netwerk zijn gekoppeld, zoals printers en scanners..
Het is ook belangrijk op te merken dat LDAP ook als SSO wordt gebruikt. Dit is te zien in het geval dat een snelle opzoekactie vereist is en de opgeslagen info zelden wordt bijgewerkt. In dergelijke omstandigheden kunnen LDAP-servers worden gebruikt. De LDAP-server kan openbare, organisatorische of zelfs kleine werkgroepservers zijn. De beheerder, net als voor andere servers, is degene die de toegestane machtigingen voor dergelijke databases bepaalt.
SSO daarentegen verwijst naar een enkele aanmelding en is een systeem waarmee een gebruiker zich slechts één keer kan aanmelden en bij inloggen heeft hij toegang tot meerdere systemen. Er zijn geen extra aanwijzingen voor aanmelding door de afzonderlijke systemen die vallen onder het systeem dat de gebruiker heeft aangemeld. Verschillende systemen worden geleverd met verschillende verificatiesystemen. Het belangrijkste voordeel van het gebruik van het SSO-systeem is dat er meer beveiliging en beperkte phishing-activiteit is. Het verminderde aantal authenticaties is ook een goed teken omdat het wachtwoordvermoeidheid voor de eindgebruiker vermindert. Dit vertaalt zich in minder uitgaven voor het uitvoeren van de helpdesk.
De meeste SSO-systemen maken gebruik van het LDAP-authenticatiesysteem. Nadat een gebruiker zijn gegevens heeft ingevoerd, worden de gegevens van de gebruiker ter verificatie naar de beveiligingsserver verzonden. De beveiligingsserver stuurt de info terug naar de LDAP-server, waarbij de LDAP-server de opgegeven inloggegevens gebruikt. In het geval dat de login succesvol is, wordt toegang verleend.
Het verschil dat kan worden besproken wanneer naar deze twee toepassingen wordt gekeken, is dat LDAP een toepassingsprotocol is dat wordt gebruikt voor het kruiscontroleren van informatie aan het servereinde. SSO is daarentegen een gebruikersverificatieproces waarbij de gebruiker toegang heeft tot meerdere systemen.