Perbedaan Antara SSO Dan LDAP

Perbedaan Antara SSO Dan LDAP
Perbedaan Antara SSO Dan LDAP

Video: Perbedaan Antara SSO Dan LDAP

Video: Perbedaan Antara SSO Dan LDAP
Video: Network-based Authentication (SSO, AD, LDAP, Kerberos) 2024, November
Anonim

SSO vs LDAP

Seiring bertambahnya ukuran dan kompleksitas perusahaan, penggunaan sistem otentikasi pengguna yang aman dan efisien telah menjadi persyaratan yang sangat penting. SSO yang menggunakan LDAP adalah mekanisme otentikasi yang sangat populer digunakan saat ini. Sistem SSO memberikan kemampuan untuk mengakses sekumpulan sistem hanya dengan sekali masuk, sedangkan LDAP digunakan sebagai protokol otentikasi untuk sistem SSO ini.

Apa itu LDAP?

LDAP adalah adaptasi dari X.500 (sistem direktori perusahaan yang kompleks) yang dikembangkan oleh University of Michigan. LDAP adalah singkatan dari Lightweight Directory Access Protocol. Versi LDAP saat ini adalah versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program email, browser printer, atau buku alamat untuk mencari informasi dari server. Program klien yang "peka terhadap LDAP" dapat meminta informasi dari server yang menjalankan LDAP dengan cara yang berbeda. Informasi ini berada di "direktori" (diatur sebagai kumpulan catatan). Semua entri data diindeks oleh server LDAP. Ketika nama atau grup tertentu diminta, filter tertentu dapat digunakan untuk mendapatkan informasi yang diperlukan. Misalnya, klien email dapat mencari alamat email semua orang yang tinggal di New York yang memiliki nama yang menatap dengan "Jo". Selain informasi kontak,LDAP digunakan untuk mencari informasi seperti sertifikat enkripsi dan penunjuk ke sumber daya (misalnya printer) di jaringan. LDAP juga digunakan untuk SSO. Jika informasi yang akan disimpan sangat jarang diperbarui dan pencarian cepat adalah suatu keharusan, maka server LDAP adalah yang ideal. Server LDAP ada sebagai server publik, server organisasi untuk universitas / perusahaan dan server grup kerja yang lebih kecil. Server LDAP publik tidak lagi populer karena ancaman spam. Administrator dapat mengatur izin pada database LDAP.server organisasi untuk universitas / perusahaan dan server grup kerja yang lebih kecil. Server LDAP publik tidak lagi populer karena ancaman spam. Administrator dapat mengatur izin pada database LDAP.server organisasi untuk universitas / perusahaan dan server grup kerja yang lebih kecil. Server LDAP publik tidak lagi populer karena ancaman spam. Administrator dapat mengatur izin pada database LDAP.

Apa itu SSO?

Sistem SSO (Single Sign-On) memberikan kemampuan bagi pengguna untuk masuk hanya sekali dan mendapatkan akses ke banyak sistem. Jika pengguna berhasil masuk, maka dia tidak akan diminta lagi dan lagi untuk setiap sistem individu. Demikian pula, Sistem Masuk Tunggal memungkinkan pengguna untuk keluar sekali untuk keluar dari beberapa sistem perangkat lunak. Sistem yang berbeda menggunakan mekanisme berbeda untuk otentikasi. Oleh karena itu, SSO akan menerjemahkan kredensial yang berbeda ini dan menggunakannya selama otentikasi awal. Keuntungan menggunakan SSO adalah peningkatan keamanan dengan mengurangi phishing, mengurangi kelelahan kata sandi, mengurangi waktu yang diperlukan untuk proses otentikasi secara keseluruhan dan mengurangi pengeluaran pada staf meja bantuan. Sebagian besar sistem SSO menggunakan sistem otentikasi LDAP. Pengguna di sebuah perusahaan yang menggunakan sistem SSO biasanya akan memasukkan username / passwordnya pada formulir web. Perangkat lunak SSO mengirimkan informasi ini ke server keamanan. Server keamanan kemudian mengirimkan informasi ini ke server LDAP (server keamanan sebenarnya masuk ke server LDAP menggunakan kredensial). Jika proses masuk berhasil, maka server keamanan memberikan akses ke sumber daya yang diminta oleh pengguna.

Apa perbedaan antara SSO dan LDAP?

LDAP adalah protokol aplikasi yang digunakan oleh aplikasi untuk mencari informasi dari server, sedangkan SSO adalah proses otentikasi pengguna di mana pengguna dapat memberikan kredensial satu kali untuk mengakses beberapa sistem. SSO adalah sebuah aplikasi, sedangkan LDAP adalah protokol dasar yang digunakan untuk mengautentikasi pengguna.

Direkomendasikan: