SSO לעומת LDAP
ככל שהארגונים גדלים בגודלם ובמורכבותם, השימוש במערכות אימות משתמש מאובטחות ויעילות הפך לדרישה חשובה מאוד. SSO באמצעות LDAP הוא מנגנון אימות פופולרי מאוד בשימוש כיום. מערכות SSO מספקות את היכולת לגשת לאוסף מערכות באמצעות כניסה אחת בלבד, בעוד ש-LDAP משמש כפרוטוקול האימות עבור מערכות SSO אלו.
מה זה LDAP?
LDAP הוא עיבוד של X.500 (מערכת ספריות ארגונית מורכבת) שפותחה על ידי אוניברסיטת מישיגן. LDAP ראשי תיבות של Lightweight Directory Access Protocol. הגרסה הנוכחית של LDAP היא גרסאות 3.זהו פרוטוקול יישומים המשמש יישומים כגון תוכניות דואר אלקטרוני, דפדפני מדפסות או ספרי כתובות כדי לחפש מידע משרת. תוכניות לקוח ש"מודעות ל-LDAP" יכולות לבקש מידע משרתים הפועלים ב-LDAP בדרכים שונות. מידע זה נמצא ב"ספריות" (מאורגנות כסט של רשומות). כל ערכי הנתונים מתווספים לאינדקס על ידי שרתי LDAP. כאשר מתבקשים שם או קבוצה מסוימת, ניתן להשתמש במסננים מסוימים כדי לקבל את המידע הנדרש. לדוגמה, לקוח דוא"ל יכול לחפש כתובות דוא"ל של כל האנשים המתגוררים בניו יורק שיש להם שם בוהה עם "Jo". מלבד פרטי קשר, LDAP משמש כדי לחפש מידע כמו אישורי הצפנה ומצביעים למשאבים (למשל מדפסות) ברשת. LDAP משמש גם עבור SSO. אם המידע שיש לאחסן מתעדכן לעתים רחוקות מאוד וחיפוש מהיר הוא חובה, אז שרתי LDAP הם אידיאליים. שרתי LDAP קיימים כשרתים ציבוריים, שרתים ארגוניים לאוניברסיטאות/תאגידים ושרתי קבוצות עבודה קטנות יותר.שרתי LDAP ציבוריים אינם פופולריים יותר בגלל איום הספאם. מנהל מערכת יכול להגדיר הרשאות במסדי נתונים של LDAP.
מה זה SSO?
מערכות SSO (Single Sign-On) מספקות למשתמש את היכולת להתחבר פעם אחת בלבד ולקבל גישה למספר מערכות. אם המשתמש מתחבר בהצלחה, הוא לא מתבקש שוב ושוב עבור כל מערכת בנפרד. באופן דומה, כניסה יחידה מאפשרת למשתמשים להתנתק פעם אחת כדי לצאת ממספר מערכות תוכנה. מערכות שונות משתמשות במנגנונים שונים לאימות. לכן, SSO יתרגם את האישורים השונים הללו וישתמש בהם במהלך האימות הראשוני. היתרונות של שימוש ב-SSO הם אבטחה מוגברת על ידי הפחתת דיוג, הפחתת עייפות הסיסמה, צמצום הזמן הנדרש לתהליך האימות הכולל והפחתת ההוצאות על צוות דלפק העזרה. רוב מערכות SSO משתמשות במערכת אימות LDAP. משתמש בחברה, המשתמשת במערכת SSO, לרוב יזין את שם המשתמש/סיסמה שלו בטופס אינטרנט.תוכנת SSO שולחת מידע זה לשרת האבטחה. לאחר מכן, שרת האבטחה שולח מידע זה לשרת ה-LDAP (שרת האבטחה נכנס למעשה לשרת ה-LDAP באמצעות האישורים). אם תהליך ההתחברות הצליח, אזי שרת האבטחה מעניק גישה למשאב המבוקש על ידי המשתמש.
מה ההבדל בין SSO ל-LDAP?
LDAP הוא פרוטוקול יישומים המשמש יישומים כדי לחפש מידע משרת, בעוד SSO הוא תהליך אימות משתמש שבו המשתמש יכול לספק אישור פעם אחת כדי לגשת למערכות מרובות. SSO הוא יישום, בעוד ש-LDAP הוא הפרוטוקול הבסיסי המשמש לאימות המשתמש.
