SSOとLDAPの違い

Anonim

SSOとは何かを頭に入れておくとよいでしょう。 LDAP

SSOとLDAPの間にある具体的な違いを理解するには、2つの略語が何を参照しているのか、そしてそれが何であるのかを洞察的に把握することは良いことです。これらから、両方がテーブルにもたらす特定の値を見ることが可能です。

SSOとLDAPはいずれも企業環境を指します。この環境では、ユーザー認証システムを保護することが賢明ですが、ここではSSOとLDAPの両方が機能します。 SSOの使用は、単一のサインインだけでアクセスを許可する非常に一般的な方法です。一方、LDAPは、SSOシステムの認証に使用されるプロトコルです。

<! - 1 - >

LDAは、非常に複雑なエンタープライズディレクトリシステムであるX.500のアダプテーションと呼ばれることがあります。このディレクトリステムは、ミシガン大学の学生によって開発されました。略語LDAPは、Lightweight Directory Access Protocolを指します。これまでに、LDAPの3つのバージョンが作成されています。 LDAPの機能は、ブラウザー、電子メールプログラム、ネットワーク化されたマシンのアクセスアドレス帳、およびサーバーに保管されている可能性のあるその他の情報などのアプリケーション用のアプリケーションプロトコルとして提供されます。

<! - 2 - >

LDAPを認識しているクライアントプログラムでは、実行中のLDAPサーバーと複数の方法で対話できます。情報は利用可能であり、そのディレクトリ内には、組織化されたレコードセット内に存在する。データのすべてのエントリは、LDAPサーバーによって索引付けされます。特定のグループが要求された場合、LDAPサーバーは特定のフィルターを使用して、要求される可能性がある情報の概要を示します。

<! - 3 - >

仕事中のLDAPの良い例は、都市や町など特定の場所に住む人々の電子メールアドレスを検索する電子メールクライアントです。 LDAPは、連絡先情報を検索する際に役立つだけでなく、その使用法は、マシンの暗号化証明書などの問題を徹底的に徹底しており、プリンタやスキャナなどネットワークに付随する追加のリソースを調べます。

LDAPもSSOとして使用されることに注意することも重要です。これは、高速検索が必要であり、保存された情報がほとんど更新されない場合に見られます。このような状況では、LDAPサーバーを使用できます。 LDAPサーバーは、パブリック、組織、または小規模なワークグループサーバーであってもかまいません。 adminは、他のサーバーと同様に、そのようなデータベースに許可されている許可を決定します。一方、SSOはシングルサインオンを指し、ユーザーが1回だけログインできるシステムで、ログインすると複数のシステムにアクセスできます。ユーザーがログインしているシステムに該当する個々のシステムによるサインインのための追加のプロンプトはありません。異なるシステムには、異なる認証システムが付属しています。 SSOシステムを使用する主な利点は、セキュリティが強化され、フィッシング活動が制限されていることです。認証数の減少は、エンドユーザーのパスワード疲労を軽減するという点でも優れています。これは、ヘルプデスクを実行するための支出を少なくします。

ほとんどのSSOシステムはLDAP認証システムを使用します。ユーザーがデータを入力すると、そのユーザーの詳細が認証のためにセキュリティー・サーバーに送信されます。セキュリティサーバーは、その情報をLDAPサーバーに送信し、LDAPサーバーは指定された資格情報を使用します。ログインが成功すると、アクセスが許可されます。

これらの2つのアプリケーションを見たときの違いは、LDAPはサーバー側の情報をクロスチェックするためのアプリケーションプロトコルだということです。一方、SSOは、ユーザーが複数のシステムにアクセスできるようにするユーザー認証プロセスです。