Différence entre SSO et LDAP

Anonim

SSO vs LDAP

À mesure que la taille et la complexité des entreprises augmentent, l'utilisation de systèmes d'authentification sécurisés et efficaces est devenue une exigence très importante. SSO utilisant LDAP est un mécanisme d'authentification très populaire utilisé aujourd'hui. Les systèmes SSO permettent d'accéder à une collection de systèmes en utilisant une seule connexion, tandis que LDAP est utilisé comme protocole d'authentification pour ces systèmes SSO.

Qu'est-ce que le protocole LDAP?

LDAP est une adaptation de X. 500 (un système d'annuaire d'entreprise complexe) développé par l'Université du Michigan. LDAP signifie Lightweight Directory Access Protocol. La version actuelle de LDAP est la version 3. Il s'agit d'un protocole d'application utilisé par des applications telles que les programmes de messagerie, les navigateurs d'imprimantes ou les carnets d'adresses pour rechercher des informations à partir d'un serveur. Les programmes clients qui sont "compatibles LDAP" peuvent demander des informations à partir de serveurs exécutant LDAP de différentes manières. Cette information réside dans des "répertoires" (organisés en ensemble d'enregistrements). Toutes les entrées de données sont indexées par les serveurs LDAP. Lorsqu'un certain nom ou un certain groupe est demandé, certains filtres peuvent être utilisés pour obtenir les informations requises. Par exemple, un client de messagerie peut rechercher des adresses e-mail de toutes les personnes vivant à New York qui ont un nom qui fixe «Jo». En plus des informations de contact, LDAP est utilisé pour rechercher des informations telles que des certificats de chiffrement et des pointeurs vers des ressources (par exemple des imprimantes) sur le réseau. Le protocole LDAP est également utilisé pour l'authentification unique. Si les informations à stocker sont mises à jour très rarement et que la recherche rapide est indispensable, les serveurs LDAP sont idéaux. Les serveurs LDAP existent en tant que serveurs publics, serveurs d'organisation pour les universités / sociétés et les petits serveurs de groupes de travail. Les serveurs LDAP publics ne sont plus populaires en raison de la menace de spam. L'administrateur peut définir des autorisations sur les bases de données LDAP.

Qu'est-ce que le SSO?

Les systèmes SSO (Single Sign-On) permettent à l'utilisateur de se connecter une seule fois et d'accéder à plusieurs systèmes. Si l'utilisateur se connecte avec succès, il n'est pas invité à nouveau pour chaque système individuel. De même, l'authentification unique permet aux utilisateurs de se déconnecter une fois pour se déconnecter de plusieurs systèmes logiciels. Différents systèmes utilisent différents mécanismes d'authentification. Par conséquent, l'authentification unique traduira ces différentes informations d'identification et l'utilisera lors de l'authentification initiale. Les avantages d'utiliser SSO sont une sécurité accrue en réduisant l'hameçonnage, en réduisant la fatigue des mots de passe, en réduisant le temps requis pour le processus d'authentification globale et en réduisant les dépenses du personnel du service d'assistance. La plupart des systèmes SSO utilisent le système d'authentification LDAP. L'utilisateur d'une entreprise, qui utilise un système SSO, saisit généralement son nom d'utilisateur / mot de passe sur un formulaire Web. Le logiciel SSO envoie cette information au serveur de sécurité.Le serveur de sécurité envoie ensuite ces informations au serveur LDAP (le serveur de sécurité se connecte au serveur LDAP à l'aide des informations d'identification). Si le processus de connexion est réussi, le serveur de sécurité accorde l'accès à la ressource demandée par l'utilisateur.

Quelle est la différence entre SSO et LDAP?

LDAP est un protocole d'application utilisé par les applications pour rechercher des informations à partir d'un serveur, tandis que SSO est un processus d'authentification utilisateur dans lequel l'utilisateur peut fournir des informations d'identification une fois pour accéder à plusieurs systèmes. SSO est une application, tandis que LDAP est le protocole sous-jacent utilisé pour authentifier l'utilisateur.