SSO مقابل LDAP
مع نمو المؤسسات من حيث الحجم والتعقيد ، أصبح استخدام أنظمة مصادقة المستخدم الآمنة والفعالة مطلبًا مهمًا للغاية. SSO باستخدام LDAP هي آلية مصادقة شائعة جدًا مستخدمة اليوم. توفر أنظمة SSO القدرة على الوصول إلى مجموعة من الأنظمة باستخدام تسجيل دخول واحد فقط ، بينما يتم استخدام LDAP كبروتوكول مصادقة لأنظمة SSO هذه.
ما هو LDAP؟
LDAP هو تكيف لـ X.500 (نظام دليل معقد للمؤسسات) تم تطويره بواسطة جامعة ميشيغان. يرمز LDAP إلى بروتوكول الوصول إلى الدليل الخفيف الوزن. الإصدار الحالي من LDAP هو الإصدار 3.إنه بروتوكول تطبيق تستخدمه تطبيقات مثل برامج البريد الإلكتروني أو مستعرضات الطابعة أو دفاتر العناوين للبحث عن المعلومات من الخادم. يمكن لبرامج العميل "المدركة لـ LDAP" أن تطلب معلومات من خوادم LDAP التي تقوم بتشغيلها بطرق مختلفة. هذه المعلومات موجودة في "الدلائل" (منظمة كمجموعة من السجلات). تتم فهرسة جميع إدخالات البيانات بواسطة خوادم LDAP. عند طلب اسم أو مجموعة معينة ، يمكن استخدام عوامل تصفية معينة للحصول على المعلومات المطلوبة. على سبيل المثال ، يمكن لعميل البريد الإلكتروني البحث عن عناوين البريد الإلكتروني لجميع الأشخاص الذين يعيشون في نيويورك ممن لديهم اسم يحدق بـ "Jo". بصرف النظر عن معلومات الاتصال ، يتم استخدام LDAP للبحث عن معلومات مثل شهادات التشفير ومؤشرات الموارد (مثل الطابعات) في الشبكة. يتم استخدام LDAP في SSO أيضًا. إذا تم تحديث المعلومات المراد تخزينها نادرًا جدًا وكان البحث السريع أمرًا ضروريًا ، فإن خوادم LDAP مثالية. توجد خوادم LDAP كخوادم عامة وخوادم تنظيمية للجامعات / الشركات وخوادم مجموعات عمل أصغر.لم تعد خوادم LDAP العامة شائعة بعد الآن بسبب تهديد البريد العشوائي. يمكن للمسؤول تعيين أذونات على قواعد بيانات LDAP.
ما هو SSO؟
توفر أنظمةSSO (الدخول الأحادي) القدرة للمستخدم على تسجيل الدخول مرة واحدة فقط والوصول إلى أنظمة متعددة. إذا قام المستخدم بتسجيل الدخول بنجاح ، فلن تتم مطالبته مرارًا وتكرارًا لكل نظام على حدة. وبالمثل ، يسمح تسجيل الخروج الأحادي للمستخدمين بتسجيل الخروج مرة واحدة لتسجيل الخروج من أنظمة برمجية متعددة. تستخدم الأنظمة المختلفة آليات مختلفة للمصادقة. لذلك ، سيقوم SSO بترجمة بيانات الاعتماد المختلفة هذه واستخدامها أثناء المصادقة الأولية. تتمثل مزايا استخدام الدخول الموحّد (SSO) في زيادة الأمان من خلال تقليل التصيد الاحتيالي وتقليل إجهاد كلمة المرور وتقليل الوقت المطلوب لعملية المصادقة الشاملة وتقليل النفقات على موظفي مكتب المساعدة. تستخدم معظم أنظمة SSO نظام مصادقة LDAP. عادةً ما يقوم المستخدم في إحدى الشركات ، التي تستخدم نظام SSO ، بإدخال اسم المستخدم / كلمة المرور الخاصة به في نموذج ويب.يرسل برنامج SSO هذه المعلومات إلى خادم الأمان. يرسل خادم الأمان بعد ذلك هذه المعلومات إلى خادم LDAP (يقوم خادم الأمان بالفعل بتسجيل الدخول إلى خادم LDAP باستخدام بيانات الاعتماد). إذا نجحت عملية تسجيل الدخول ، فإن خادم الأمان يمنح حق الوصول إلى المورد الذي يطلبه المستخدم.
ما الفرق بين SSO و LDAP؟
LDAP هو بروتوكول تطبيق تستخدمه التطبيقات للبحث عن معلومات من خادم ، بينما SSO هو عملية مصادقة للمستخدم يمكن للمستخدم من خلالها توفير بيانات الاعتماد مرة واحدة للوصول إلى أنظمة متعددة. SSO هو تطبيق ، بينما LDAP هو البروتوكول الأساسي المستخدم لمصادقة المستخدم.
