SSO vs. LDAP
Mit zunehmender Größe und Komplexität von Unternehmen ist die Verwendung sicherer und effizienter Benutzerauthentifizierungssysteme zu einer sehr wichtigen Anforderung geworden. SSO mit LDAP ist ein heute sehr beliebter Authentifizierungsmechanismus. SSO-Systeme bieten die Möglichkeit, mit nur einer Anmeldung auf eine Sammlung von Systemen zuzugreifen, während LDAP als Authentifizierungsprotokoll für diese SSO-Systeme verwendet wird.
Was ist LDAP?
LDAP ist eine Adaption von X.500 (einem komplexen Verzeichnissystem für Unternehmen), das von der University of Michigan entwickelt wurde. LDAP steht für Lightweight Directory Access Protocol. Die aktuelle Version von LDAP ist Version 3. Es ist ein Anwendungsprotokoll, das von Anwendungen wie E-Mail-Programmen, Druckerbrowsern oder Adressbüchern verwendet wird, um Informationen von einem Server abzurufen. Client-Programme, die „LDAP-fähig“sind, können Informationen von LDAP-Servern auf unterschiedliche Weise anfordern. Diese Informationen befinden sich in „Verzeichnissen“(organisiert als Satz von Datensätzen). Alle Dateneinträge werden von LDAP-Servern indiziert. Wenn ein bestimmter Name oder eine Gruppe angefordert wird, können bestimmte Filter verwendet werden, um die erforderlichen Informationen zu erh alten. Beispielsweise kann ein E-Mail-Client nach E-Mail-Adressen aller in New York lebenden Personen suchen, deren Name mit „Jo“beginnt. Abgesehen von Kontaktinformationen wird LDAP verwendet, um Informationen wie Verschlüsselungszertifikate und Verweise auf Ressourcen (z. B. Drucker) im Netzwerk nachzuschlagen. LDAP wird auch für SSO verwendet. Wenn die zu speichernden Informationen sehr selten aktualisiert werden und eine schnelle Suche erforderlich ist, sind LDAP-Server ideal. LDAP-Server existieren als öffentliche Server, Organisationsserver für Universitäten/Unternehmen und kleinere Workgroup-Server. Öffentliche LDAP-Server sind aufgrund der Spam-Gefahr nicht mehr beliebt. Der Administrator kann Berechtigungen für LDAP-Datenbanken festlegen.
Was ist SSO?
SSO (Single Sign-On)-Systeme bieten dem Benutzer die Möglichkeit, sich nur einmal anzumelden und Zugriff auf mehrere Systeme zu erh alten. Wenn sich der Benutzer erfolgreich anmeldet, wird er nicht immer wieder für jedes einzelne System aufgefordert. In ähnlicher Weise ermöglicht Single Sign-Off Benutzern, sich einmal abzumelden, um sich von mehreren Softwaresystemen abzumelden. Unterschiedliche Systeme verwenden unterschiedliche Mechanismen zur Authentifizierung. Daher übersetzt SSO diese unterschiedlichen Anmeldeinformationen und verwendet sie während der anfänglichen Authentifizierung. Die Vorteile der Verwendung von SSO sind erhöhte Sicherheit durch weniger Phishing, weniger Passwortermüdung, weniger Zeitaufwand für den gesamten Authentifizierungsprozess und geringere Ausgaben für Helpdesk-Mitarbeiter. Die meisten SSO-Systeme verwenden das LDAP-Authentifizierungssystem. Benutzer in einem Unternehmen, das ein SSO-System verwendet, geben normalerweise ihren Benutzernamen/ihr Passwort in ein Webformular ein. Die SSO-Software sendet diese Informationen an den Sicherheitsserver. Der Sicherheitsserver sendet diese Informationen dann an den LDAP-Server (der Sicherheitsserver meldet sich tatsächlich mit den Anmeldeinformationen beim LDAP-Server an). Wenn der Anmeldevorgang erfolgreich ist, gewährt der Sicherheitsserver Zugriff auf die vom Benutzer angeforderte Ressource.
Was ist der Unterschied zwischen SSO und LDAP?
LDAP ist ein Anwendungsprotokoll, das von Anwendungen verwendet wird, um Informationen von einem Server nachzuschlagen, während SSO ein Benutzerauthentifizierungsprozess ist, bei dem der Benutzer seine Anmeldeinformationen einmal angeben kann, um auf mehrere Systeme zuzugreifen. SSO ist eine Anwendung, während LDAP das zugrunde liegende Protokoll ist, das zur Authentifizierung des Benutzers verwendet wird.