SSO ընդդեմ LDAP
Քանի որ ձեռնարկությունները մեծանում են չափերով և բարդությամբ, օգտատերերի նույնականացման անվտանգ և արդյունավետ համակարգերի օգտագործումը դարձել է շատ կարևոր պահանջ: SSO-ն, օգտագործելով LDAP-ը, նույնականացման շատ տարածված մեխանիզմ է, որն օգտագործվում է այսօր: SSO համակարգերն ապահովում են համակարգերի հավաքածու մուտք գործելու հնարավորություն՝ օգտագործելով ընդամենը մեկ մուտք, մինչդեռ LDAP-ն օգտագործվում է որպես նույնականացման արձանագրություն այս SSO համակարգերի համար:
Ի՞նչ է LDAP-ը:
LDAP-ը X.500-ի (ձեռնարկությունների գրացուցակի բարդ համակարգ) հարմարեցումն է, որը մշակվել է Միչիգանի համալսարանի կողմից: LDAP-ը նշանակում է Lightweight Directory Access Protocol: LDAP-ի ընթացիկ տարբերակը 3-րդ տարբերակն է:Դա կիրառական արձանագրություն է, որն օգտագործվում է այնպիսի հավելվածների կողմից, ինչպիսիք են էլփոստի ծրագրերը, տպիչի բրաուզերները կամ հասցեագրքերը՝ սերվերից տեղեկատվություն փնտրելու համար: Հաճախորդների ծրագրերը, որոնք «LDAP-ին տեղյակ են» կարող են տեղեկատվություն խնդրել LDAP գործող սերվերներից տարբեր ձևերով: Այս տեղեկատվությունը գտնվում է «տեղեկատուներում» (կազմակերպված որպես գրառումների հավաքածու): Տվյալների բոլոր մուտքերը ինդեքսավորվում են LDAP սերվերների կողմից: Երբ պահանջվում է որոշակի անուն կամ խումբ, որոշակի զտիչներ կարող են օգտագործվել պահանջվող տեղեկատվությունը ստանալու համար: Օրինակ, էլփոստի հաճախորդը կարող է փնտրել Նյու Յորքում ապրող բոլոր մարդկանց էլ. Բացի կոնտակտային տեղեկատվությունից, LDAP-ն օգտագործվում է ցանցում գաղտնագրման վկայագրերի և ռեսուրսների (օրինակ՝ տպիչների) ցուցիչների համար տեղեկություններ փնտրելու համար: LDAP-ն օգտագործվում է նաև SSO-ի համար: Եթե պահվող տեղեկատվությունը շատ հազվադեպ է թարմացվում, և արագ որոնումը պարտադիր է, ապա LDAP սերվերները իդեալական են: LDAP սերվերները գոյություն ունեն որպես հանրային սերվերներ, կազմակերպչական սերվերներ համալսարանների/կորպորացիաների համար և ավելի փոքր աշխատանքային խմբի սերվերներ:Հանրային LDAP սերվերներն այլևս հայտնի չեն սպամի սպառնալիքի պատճառով: Ադմինիստրատորը կարող է թույլտվություններ սահմանել LDAP տվյալների բազաներում:
Ի՞նչ է SSO?
SSO (Single Sign-On) համակարգերը օգտվողին հնարավորություն են տալիս մուտք գործել ընդամենը մեկ անգամ և մուտք գործել բազմաթիվ համակարգեր: Եթե օգտատերը հաջողությամբ մուտք է գործում, ապա նրան նորից ու նորից չեն հուշում յուրաքանչյուր առանձին համակարգի համար: Նմանապես, Single sign-off-ը թույլ է տալիս օգտվողներին մեկ անգամ դուրս գալ մի քանի ծրագրային համակարգերից դուրս գալու համար: Տարբեր համակարգեր օգտագործում են նույնականացման տարբեր մեխանիզմներ: Հետևաբար, SSO-ն կթարգմանի այս տարբեր հավատարմագրերը և կօգտագործի այն նախնական նույնականացման ժամանակ: SSO-ի օգտագործման առավելություններն են անվտանգության բարձրացումը՝ նվազեցնելով ֆիշինգը, նվազեցնելով գաղտնաբառի հոգնածությունը, նվազեցնելով նույնականացման ընդհանուր գործընթացի համար պահանջվող ժամանակը և նվազեցնելով օգնության գրասենյակի անձնակազմի ծախսերը: SSO համակարգերից շատերն օգտագործում են LDAP վավերացման համակարգ: Ընկերության օգտատերը, որն օգտագործում է SSO համակարգ, սովորաբար մուտքագրում է իր օգտանունը/գաղտնաբառը վեբ ձևաթղթում:SSO ծրագրակազմն այս տեղեկատվությունը ուղարկում է անվտանգության սերվերին: Անվտանգության սերվերն այնուհետև ուղարկում է այս տեղեկատվությունը LDAP սերվերին (անվտանգության սերվերը իրականում մուտք է գործում LDAP սերվեր՝ օգտագործելով հավատարմագրերը): Եթե մուտքի գործընթացը հաջող է, ապա անվտանգության սերվերը թույլ է տալիս մուտք գործել օգտատիրոջ պահանջած ռեսուրսը:
Ո՞րն է տարբերությունը SSO-ի և LDAP-ի միջև:
LDAP-ը կիրառական արձանագրություն է, որն օգտագործվում է հավելվածների կողմից՝ սերվերից տեղեկատվություն փնտրելու համար, մինչդեռ SSO-ն օգտագործողի նույնականացման գործընթաց է, որի ժամանակ օգտատերը կարող է մեկ անգամ տրամադրել հավատարմագրեր՝ բազմաթիվ համակարգեր մուտք գործելու համար: SSO-ն հավելված է, մինչդեռ LDAP-ը հիմքում ընկած արձանագրությունն է, որն օգտագործվում է օգտատիրոջ իսկությունը հաստատելու համար: