SSO vs. LDAP
Mit zunehmender Größe und Komplexität der Unternehmen ist die Verwendung von sicheren und effizienten Benutzerauthentifizierungssystemen zu einer sehr wichtigen Anforderung geworden. SSO mit LDAP ist ein heute sehr verbreiteter Authentifizierungsmechanismus. SSO-Systeme bieten die Möglichkeit, mit nur einer Anmeldung auf eine Sammlung von Systemen zuzugreifen, während LDAP als Authentifizierungsprotokoll für diese SSO-Systeme verwendet wird.
Was ist LDAP??
LDAP ist eine Adaption von X.500 (ein komplexes Unternehmensverzeichnissystem), das von der University of Michigan entwickelt wurde. LDAP steht für Lightweight Directory Access Protocol. Die aktuelle Version von LDAP ist Version 3. Es handelt sich um ein Anwendungsprotokoll, das von Anwendungen wie E-Mail-Programmen, Drucker-Browsern oder Adressbüchern verwendet wird, um Informationen von einem Server abzurufen. Clientprogramme, die "LDAP-fähig" sind, können auf verschiedene Weise Informationen von LDAP-Servern abfragen. Diese Informationen befinden sich in „Verzeichnissen“ (organisiert als Datensatz). Alle Dateneinträge werden von LDAP-Servern indiziert. Wenn ein bestimmter Name oder eine Gruppe angefordert wird, können bestimmte Filter verwendet werden, um die erforderlichen Informationen zu erhalten. Ein E-Mail-Client kann beispielsweise nach E-Mail-Adressen aller in New York lebenden Personen suchen, deren Name mit „Jo“ anstarrt. Abgesehen von Kontaktinformationen wird LDAP verwendet, um Informationen wie Verschlüsselungszertifikate und Verweise auf Ressourcen (z. B. Drucker) im Netzwerk abzurufen. LDAP wird auch für SSO verwendet. Wenn die zu speichernden Informationen sehr selten aktualisiert werden und eine schnelle Suche ein Muss ist, sind LDAP-Server ideal. LDAP-Server sind öffentliche Server, Organisationsserver für Universitäten / Unternehmen und kleinere Arbeitsgruppenserver. Öffentliche LDAP-Server sind aufgrund von Spam nicht mehr beliebt. Der Administrator kann Berechtigungen für LDAP-Datenbanken festlegen.
Was ist SSO??
SSO-Systeme (Single Sign-On) bieten dem Benutzer die Möglichkeit, sich nur einmal anzumelden und auf mehrere Systeme zuzugreifen. Wenn sich der Benutzer erfolgreich anmeldet, wird er nicht für jedes einzelne System immer wieder aufgefordert. Mit Single Sign-Off können sich Benutzer ebenfalls abmelden, um sich von mehreren Softwaresystemen abzumelden. Verschiedene Systeme verwenden unterschiedliche Mechanismen zur Authentifizierung. Daher werden diese unterschiedlichen Anmeldeinformationen von SSO übersetzt und bei der Erstauthentifizierung verwendet. Die Verwendung von SSO bietet mehr Sicherheit durch weniger Phishing, weniger Ermüdung von Passwörtern, weniger Zeitaufwand für den gesamten Authentifizierungsprozess und weniger Aufwand für das Helpdesk-Personal. Die meisten SSO-Systeme verwenden ein LDAP-Authentifizierungssystem. Benutzer eines Unternehmens, das ein SSO-System verwendet, geben normalerweise seinen Benutzernamen / Passwort in ein Webformular ein. SSO-Software sendet diese Informationen an den Sicherheitsserver. Der Sicherheitsserver sendet diese Informationen dann an den LDAP-Server (der Sicherheitsserver meldet sich tatsächlich mit den Berechtigungsnachweisen beim LDAP-Server an). Wenn der Anmeldeprozess erfolgreich ist, gewährt der Sicherheitsserver Zugriff auf die vom Benutzer angeforderte Ressource.
Was ist der Unterschied zwischen SSO und LDAP??
LDAP ist ein Anwendungsprotokoll, mit dem Anwendungen Informationen von einem Server suchen. SSO ist ein Benutzerauthentifizierungsprozess, bei dem der Benutzer einmalig Anmeldeinformationen für den Zugriff auf mehrere Systeme bereitstellen kann. SSO ist eine Anwendung, während LDAP das zugrunde liegende Protokoll zur Authentifizierung des Benutzers ist.