SSO versus LDAP
Naarmate bedrijven groeien in omvang en complexiteit, is het gebruik van veilige en efficiënte gebruikersauthenticatiesystemen een zeer belangrijke vereiste geworden. SSO met LDAP is een zeer populair verificatiemechanisme dat tegenwoordig wordt gebruikt. SSO-systemen bieden de mogelijkheid om toegang te krijgen tot een verzameling systemen met slechts één aanmelding, terwijl LDAP wordt gebruikt als het authenticatieprotocol voor deze SSO-systemen.
Wat is LDAP?
LDAP is een aanpassing van X.500 (een complex enterprise directory-systeem), ontwikkeld door de University of Michigan. LDAP staat voor Lightweight Directory Access Protocol. De huidige versie van LDAP is versie 3. Het is een toepassingsprotocol dat wordt gebruikt door toepassingen zoals e-mailprogramma's, printerbrowsers of adresboeken om informatie op te zoeken vanaf een server. Clientprogramma's die "LDAP-bewust" zijn, kunnen op verschillende manieren informatie opvragen bij LDAP-servers. Deze informatie bevindt zich in "mappen" (georganiseerd als een reeks records). Alle gegevens worden geïndexeerd door LDAP-servers. Wanneer een bepaalde naam of groep wordt aangevraagd, kunnen bepaalde filters worden gebruikt om de vereiste informatie te verkrijgen. Een e-mailclient kan bijvoorbeeld zoeken naar e-mailadressen van alle personen in New York die een naam hebben met "Jo". Afgezien van contactgegevens, wordt LDAP gebruikt om informatie op te zoeken, zoals coderingscertificaten en verwijzingen naar bronnen (bijvoorbeeld printers) in het netwerk. LDAP wordt ook gebruikt voor SSO. Als de te bewaren informatie zeer zelden wordt bijgewerkt en snel opzoeken een must is, dan zijn LDAP-servers ideaal. LDAP-servers bestaan als openbare servers, organisatieservers voor universiteiten / bedrijven en kleinere werkgroepservers. Openbare LDAP-servers zijn niet meer populair vanwege de dreiging van spam. De beheerder kan machtigingen instellen voor LDAP-databases.
Wat is SSO?
SSO-systemen (Single Sign-On) bieden de gebruiker de mogelijkheid om slechts één keer in te loggen en toegang te krijgen tot meerdere systemen. Als de gebruiker zich met succes aanmeldt, wordt hij niet telkens opnieuw gevraagd voor elk afzonderlijk systeem. Op dezelfde manier kunnen gebruikers zich met éénmalige aanmelding één keer afmelden om uit te loggen bij meerdere softwaresystemen. Verschillende systemen gebruiken verschillende mechanismen voor authenticatie. Daarom zal SSO deze verschillende referenties vertalen en gebruiken tijdens de eerste authenticatie. Voordelen van het gebruik van SSO zijn verhoogde beveiliging door phishing te verminderen, wachtwoordvermoeidheid te verminderen, de tijd die nodig is voor het algehele authenticatieproces te verminderen en de uitgaven voor helpdeskmedewerkers te verminderen. De meeste SSO-systemen gebruiken het LDAP-authenticatiesysteem. De gebruiker van een bedrijf, dat een SSO-systeem gebruikt, zal gewoonlijk zijn gebruikersnaam / wachtwoord invoeren op een webformulier. SSO-software stuurt deze informatie naar de beveiligingsserver. Beveiligingsserver verzendt deze informatie vervolgens naar de LDAP-server (beveiligingsserver meldt zich feitelijk aan bij de LDAP-server met behulp van de inloggegevens). Als het aanmelden is gelukt, verleent de beveiligingsserver toegang tot de door de gebruiker gevraagde bron.
Wat is het verschil tussen SSO en LDAP?
LDAP is een applicatieprotocol dat door applicaties wordt gebruikt om informatie op te zoeken van een server, terwijl SSO een gebruikersauthenticatieproces is waarin de gebruiker een keer inloggegevens kan verstrekken om toegang te krijgen tot meerdere systemen. SSO is een toepassing, terwijl LDAP het onderliggende protocol is dat wordt gebruikt voor het verifiëren van de gebruiker.