SSO vs LDAP
À medida que as empresas crescem em tamanho e complexidade, o uso de sistemas de autenticação de usuário seguros e eficientes se tornou um requisito muito importante. O SSO usando LDAP é um mecanismo de autenticação muito popular usado hoje. Os sistemas SSO fornecem a capacidade de acessar uma coleção de sistemas usando apenas um login, enquanto o LDAP é usado como protocolo de autenticação para esses sistemas SSO.
O que é LDAP?
LDAP é uma adaptação do X.500 (um complexo sistema de diretório corporativo) desenvolvido pela Universidade de Michigan. LDAP significa Lightweight Directory Access Protocol. A versão atual do LDAP é a versão 3. É um protocolo de aplicativo usado por aplicativos como programas de email, navegadores de impressora ou catálogos de endereços para procurar informações de um servidor. Os programas clientes com reconhecimento de LDAP podem solicitar informações de servidores em execução LDAP de diferentes maneiras. Esta informação reside em "diretórios" (organizados como conjunto de registros). Todas as entradas de dados são indexadas pelos servidores LDAP. Quando um determinado nome ou grupo é solicitado, certos filtros podem ser usados para obter as informações necessárias. Por exemplo, um cliente de e-mail pode procurar endereços de e-mail de todas as pessoas que moram em Nova York e que tenham um nome com "Jo". Além das informações de contato, o LDAP é usado para procurar informações como certificados de criptografia e indicadores de recursos (por exemplo, impressoras) na rede. O LDAP também é usado para SSO. Se as informações a serem armazenadas forem atualizadas muito raramente e a pesquisa rápida for obrigatória, os servidores LDAP são ideais. Os servidores LDAP existem como servidores públicos, servidores organizacionais para universidades / corporações e servidores menores para grupos de trabalho. Os servidores LDAP públicos não são mais populares devido à ameaça de spam. O administrador pode definir permissões nos bancos de dados LDAP.
O que é SSO?
Os sistemas SSO (Logon único) oferecem a capacidade de o usuário efetuar login apenas uma vez e obter acesso a vários sistemas. Se o usuário efetuar login com êxito, ele não será solicitado repetidamente para cada sistema individual. Da mesma forma, o logoff único permite que os usuários efetuem logoff uma vez para sair de vários sistemas de software. Sistemas diferentes usam mecanismos diferentes para autenticação. Portanto, o SSO converterá essas credenciais diferentes e as usará durante a autenticação inicial. As vantagens do uso do SSO são o aumento da segurança, reduzindo o phishing, a fadiga da senha, o tempo necessário para o processo geral de autenticação e a despesa com a equipe de suporte técnico. A maioria dos sistemas SSO usa o sistema de autenticação LDAP. O usuário de uma empresa, que usa um sistema SSO, geralmente digita seu nome de usuário / senha em um formulário da web. O software SSO envia essas informações ao servidor de segurança. O servidor de segurança envia essas informações para o servidor LDAP (o servidor de segurança efetua login no servidor LDAP usando as credenciais). Se o processo de logon for bem-sucedido, o servidor de segurança concederá acesso ao recurso solicitado pelo usuário.
Qual é a diferença entre SSO e LDAP?
O LDAP é um protocolo de aplicativo usado pelos aplicativos para procurar informações de um servidor, enquanto o SSO é um processo de autenticação do usuário no qual o usuário pode fornecer credenciais uma vez para acessar vários sistemas. SSO é um aplicativo, enquanto LDAP é o protocolo subjacente usado para autenticar o usuário.