SSO vs LDAP
Müəssisələrin ölçüsü və mürəkkəbliyi artdıqca təhlükəsiz və səmərəli istifadəçi autentifikasiyası sistemlərindən istifadə çox vacib tələbə çevrilib. LDAP-dan istifadə edən SSO bu gün istifadə edilən çox məşhur autentifikasiya mexanizmidir. LDAP bu SSO sistemləri üçün autentifikasiya protokolu kimi istifadə edildiyi halda SSO sistemləri yalnız bir girişdən istifadə edərək sistemlər toplusuna daxil olmaq imkanı verir.
LDAP nədir?
LDAP Miçiqan Universiteti tərəfindən hazırlanmış X.500 (mürəkkəb müəssisə kataloq sistemi) uyğunlaşmasıdır. LDAP Yüngül Kataloq Giriş Protokolu deməkdir. LDAP-ın hazırkı versiyası 3-cü versiyadır. Bu, serverdən məlumat axtarmaq üçün e-poçt proqramları, printer brauzerləri və ya ünvan kitabçaları kimi proqramlar tərəfindən istifadə olunan proqram protokoludur. “LDAP-dan xəbərdar” olan müştəri proqramları LDAP ilə işləyən serverlərdən müxtəlif yollarla məlumat istəyə bilər. Bu məlumat "kataloqlarda" (qeydlər toplusu kimi təşkil edilir) yerləşir. Bütün məlumat girişləri LDAP serverləri tərəfindən indeksləşdirilir. Müəyyən bir ad və ya qrup tələb edildikdə, tələb olunan məlumatları əldə etmək üçün müəyyən filtrlərdən istifadə edilə bilər. Məsələn, e-poçt müştərisi Nyu-Yorkda yaşayan və adı “Jo” olan bütün şəxslərin e-poçt ünvanlarını axtara bilər. Əlaqə məlumatından başqa, LDAP şəbəkədə şifrələmə sertifikatları və resurslara (məsələn, printerlər) göstəricilər kimi məlumatları axtarmaq üçün istifadə olunur. LDAP SSO üçün də istifadə olunur. Saxlanılacaq məlumat çox nadir hallarda yenilənirsə və sürətli axtarış mütləqdirsə, LDAP serverləri idealdır. LDAP serverləri ictimai serverlər, universitetlər/korporasiyalar üçün təşkilati serverlər və daha kiçik işçi qrup serverləri kimi mövcuddur. İctimai LDAP serverləri spam təhlükəsi səbəbindən artıq populyar deyil. Administrator LDAP verilənlər bazalarında icazələr təyin edə bilər.
SSO nədir?
SSO (Single Sign-On) sistemləri istifadəçiyə yalnız bir dəfə daxil olmaq və birdən çox sistemə giriş əldə etmək imkanı verir. İstifadəçi uğurla daxil olarsa, hər bir fərdi sistem üçün ona təkrar-təkrar tələb olunmur. Eynilə, Tək giriş-çıxış istifadəçilərə çoxsaylı proqram sistemlərindən çıxmaq üçün bir dəfə sistemdən çıxmağa imkan verir. Fərqli sistemlər autentifikasiya üçün müxtəlif mexanizmlərdən istifadə edir. Buna görə də, SSO bu müxtəlif etimadnamələri tərcümə edəcək və ilkin autentifikasiya zamanı ondan istifadə edəcək. SSO-dan istifadənin üstünlükləri fişinqi az altmaqla, parol yorğunluğunu az altmaqla, ümumi autentifikasiya prosesi üçün tələb olunan vaxtı az altmaqla və yardım masası işçilərinə xərcləri az altmaqla artan təhlükəsizlikdir. Əksər SSO sistemləri LDAP autentifikasiya sistemindən istifadə edir. SSO sistemindən istifadə edən şirkətdə istifadəçi adətən öz istifadəçi adını/parolunu veb formada daxil edir. SSO proqramı bu məlumatı təhlükəsizlik serverinə göndərir. Təhlükəsizlik serveri daha sonra bu məlumatı LDAP serverinə göndərir (təhlükəsizlik serveri faktiki olaraq etimadnamələrdən istifadə edərək LDAP serverinə daxil olur). Giriş prosesi uğurlu olarsa, təhlükəsizlik serveri istifadəçinin tələb etdiyi resursa giriş icazəsi verir.
SSO və LDAP arasındakı fərq nədir?
LDAP serverdən məlumat axtarmaq üçün proqramlar tərəfindən istifadə edilən proqram protokoludur, SSO isə istifadəçinin birdən çox sistemə daxil olmaq üçün etimadnaməni bir dəfə təqdim edə biləcəyi istifadəçi identifikasiyası prosesidir. SSO proqramdır, LDAP isə istifadəçinin autentifikasiyası üçün istifadə edilən əsas protokoldur.
