SSO vs LDAP
À medida que as empresas crescem em tamanho e complexidade, o uso de sistemas de autenticação de usuário seguros e eficientes se tornou um requisito muito importante. SSO usando LDAP é um mecanismo de autenticação muito popular usado hoje. Os sistemas SSO fornecem a capacidade de acessar uma coleção de sistemas usando apenas um login, enquanto o LDAP é usado como o protocolo de autenticação para esses sistemas SSO.
O que é LDAP?
O LDAP é uma adaptação do X.500 (um sistema de diretório corporativo complexo) desenvolvido pela Universidade de Michigan. LDAP significa Lightweight Directory Access Protocol. A versão atual do LDAP é a versão 3. É um protocolo de aplicativo usado por aplicativos como programas de e-mail, navegadores de impressoras ou catálogos de endereços para buscar informações em um servidor. Os programas clientes com “reconhecimento de LDAP” podem solicitar informações de servidores em execução LDAP de diferentes maneiras. Essas informações residem em “diretórios” (organizados como um conjunto de registros). Todas as entradas de dados são indexadas por servidores LDAP. Quando um determinado nome ou grupo é solicitado, certos filtros podem ser usados para obter as informações necessárias. Por exemplo, um cliente de e-mail pode pesquisar endereços de e-mail de todas as pessoas que moram em Nova York e cujo nome começa com “Jo”. Além das informações de contato,O LDAP é usado para pesquisar informações como certificados de criptografia e indicadores de recursos (por exemplo, impressoras) na rede. O LDAP também é usado para SSO. Se as informações a serem armazenadas são atualizadas muito raramente e a pesquisa rápida é obrigatória, os servidores LDAP são ideais. Os servidores LDAP existem como servidores públicos, servidores organizacionais para universidades / empresas e servidores de grupos de trabalho menores. Os servidores LDAP públicos não são mais populares devido à ameaça de spam. O administrador pode definir permissões em bancos de dados LDAP.servidores organizacionais para universidades / empresas e servidores de grupos de trabalho menores. Os servidores LDAP públicos não são mais populares devido à ameaça de spam. O administrador pode definir permissões em bancos de dados LDAP.servidores organizacionais para universidades / empresas e servidores de grupos de trabalho menores. Os servidores LDAP públicos não são mais populares devido à ameaça de spam. O administrador pode definir permissões em bancos de dados LDAP.
O que é SSO?
Os sistemas SSO (Single Sign-On) permitem que o usuário faça o login apenas uma vez e obtenha acesso a vários sistemas. Se o usuário efetuar login com sucesso, ele não será solicitado novamente e novamente para cada sistema individual. Da mesma forma, a assinatura única permite que os usuários façam logoff uma vez para desconectar-se de vários sistemas de software. Diferentes sistemas usam diferentes mecanismos de autenticação. Portanto, o SSO traduzirá essas credenciais diferentes e as usará durante a autenticação inicial. As vantagens de usar o SSO são o aumento da segurança, reduzindo o phishing, diminuindo a fadiga da senha, reduzindo o tempo necessário para o processo de autenticação geral e reduzindo os gastos com a equipe de help desk. A maioria dos sistemas SSO usa o sistema de autenticação LDAP. O usuário de uma empresa que usa um sistema SSO, geralmente insere seu nome de usuário / senha em um formulário da web. O software SSO envia essas informações para o servidor de segurança. O servidor de segurança então envia essas informações para o servidor LDAP (o servidor de segurança realmente efetua login no servidor LDAP usando as credenciais). Se o processo de login for bem-sucedido, o servidor de segurança concederá acesso ao recurso solicitado pelo usuário.
Qual é a diferença entre SSO e LDAP?
LDAP é um protocolo de aplicativo usado por aplicativos para procurar informações de um servidor, enquanto SSO é um processo de autenticação do usuário no qual o usuário pode fornecer credencial uma vez para acessar vários sistemas. SSO é um aplicativo, enquanto o LDAP é o protocolo subjacente usado para autenticar o usuário.