SSO vs LDAP
随着企业规模和复杂性的增长,使用安全和高效的用户身份验证系统已成为非常重要的需求。使用LDAP的SSO是目前非常流行的身份验证机制。SSO系统提供了仅使用一次登录就可以访问系统集合的能力,而LDAP被用作这些SSO系统的身份验证协议。
LDAP是什么?
LDAP是密歇根大学开发的X.500(一种复杂的企业目录系统)的改编。LDAP是轻量级目录访问协议的缩写。LDAP的当前版本是版本3。它是电子邮件程序、打印机浏览器或地址簿等应用程序使用的一种应用程序协议,用于从服务器查找信息。“支持LDAP”的客户机程序可以以不同的方式从运行LDAP的服务器请求信息。这些信息存放在“目录”中(组织为记录集)。所有数据条目都由LDAP服务器建立索引。当请求某个名称或组时,可以使用某些筛选器来获取所需的信息。例如,一个电子邮件客户端可以搜索所有居住在纽约,名字以“Jo”开头的人的电子邮件地址。除了联系人信息之外,LDAP还用于查找诸如加密证书和指向网络中的资源(例如打印机)的指针等信息。 LDAP is used for SSO as well. If the information to be stored is updated very rarely and fast-lookup is a must, then LDAP servers are ideal. LDAP servers exist as public servers, organizational servers for universities/corporations and smaller workgroup servers. Public LDAP servers are not popular anymore due to the threat of spam. Administrator can set permissions on LDAP databases.
SSO是什么?
单点登录(Single Sign-On)系统允许用户只需登录一次,就可以访问多个系统。如果用户成功登录,那么对于每个单独的系统,就不会一次又一次地提示他。类似地,单点注销允许用户一次注销从多个软件系统注销。不同的系统使用不同的认证机制。因此,SSO将翻译这些不同的凭证,并在初始身份验证期间使用它。使用SSO的优点是通过减少网络钓鱼、减少密码疲劳、减少整个身份验证过程所需的时间和减少帮助台人员的支出来提高安全性。大多数SSO系统使用LDAP身份验证系统。使用单点登录系统的公司的用户通常会在web表单上输入用户名/密码。SSO软件将此信息发送到安全服务器。然后,安全服务器将此信息发送到LDAP服务器(安全服务器实际使用凭证登录到LDAP服务器)。 If the log in process is successful, then the security server grants access to the resource requested by the user.
SSO和LDAP的区别是什么?
LDAP是应用程序使用的一种应用程序协议,用于从服务器查找信息,而SSO是一种用户身份验证过程,在该过程中,用户可以一次提供凭据来访问多个系统。SSO是一个应用程序,而LDAP是用于对用户进行身份验证的底层协议。
留下一个回复