Diferencia Entre SSO Y LDAP

Diferencia Entre SSO Y LDAP
Diferencia Entre SSO Y LDAP

Vídeo: Diferencia Entre SSO Y LDAP

Vídeo: Diferencia Entre SSO Y LDAP
Vídeo: Что такое LDAP и Active Directory? Как работает LDAP и какова структура LDAP / AD? 2024, Noviembre
Anonim

SSO frente a LDAP

A medida que las empresas crecen en tamaño y complejidad, el uso de sistemas de autenticación de usuarios seguros y eficientes se ha convertido en un requisito muy importante. SSO usando LDAP es un mecanismo de autenticación muy popular que se utiliza en la actualidad. Los sistemas SSO brindan la capacidad de acceder a una colección de sistemas usando solo un inicio de sesión, mientras que LDAP se usa como protocolo de autenticación para estos sistemas SSO.

¿Qué es LDAP?

LDAP es una adaptación de X.500 (un sistema de directorio empresarial complejo) desarrollado por la Universidad de Michigan. LDAP son las siglas de Lightweight Directory Access Protocol. La versión actual de LDAP es la versión 3. Es un protocolo de aplicación utilizado por aplicaciones como programas de correo electrónico, navegadores de impresoras o libretas de direcciones para buscar información de un servidor. Los programas cliente que son "compatibles con LDAP" pueden solicitar información de los servidores en ejecución LDAP de diferentes formas. Esta información reside en "directorios" (organizados como conjuntos de registros). Todas las entradas de datos están indexadas por servidores LDAP. Cuando se solicita un determinado nombre o un grupo, se pueden usar ciertos filtros para obtener la información requerida. Por ejemplo, un cliente de correo electrónico puede buscar direcciones de correo electrónico de todas las personas que viven en Nueva York y que tienen un nombre que comienza con "Jo". Aparte de la información de contacto,LDAP se utiliza para buscar información como certificados de cifrado y punteros a recursos (por ejemplo, impresoras) en la red. LDAP también se utiliza para SSO. Si la información que se va a almacenar se actualiza con muy poca frecuencia y la búsqueda rápida es imprescindible, los servidores LDAP son ideales. Los servidores LDAP existen como servidores públicos, servidores organizacionales para universidades / corporaciones y servidores de grupos de trabajo más pequeños. Los servidores públicos LDAP ya no son populares debido a la amenaza del spam. El administrador puede establecer permisos en las bases de datos LDAP.servidores organizacionales para universidades / corporaciones y servidores de grupos de trabajo más pequeños. Los servidores públicos LDAP ya no son populares debido a la amenaza del spam. El administrador puede establecer permisos en las bases de datos LDAP.servidores organizacionales para universidades / corporaciones y servidores de grupos de trabajo más pequeños. Los servidores públicos LDAP ya no son populares debido a la amenaza del spam. El administrador puede establecer permisos en las bases de datos LDAP.

¿Qué es SSO?

Los sistemas SSO (inicio de sesión único) brindan la capacidad para que el usuario inicie sesión solo una vez y obtenga acceso a varios sistemas. Si el usuario inicia sesión correctamente, no se le solicitará una y otra vez para cada sistema individual. De manera similar, el cierre de sesión único permite a los usuarios cerrar la sesión una vez para salir de varios sistemas de software. Los diferentes sistemas utilizan diferentes mecanismos de autenticación. Por lo tanto, SSO traducirá estas diferentes credenciales y las utilizará durante la autenticación inicial. Las ventajas de usar SSO son una mayor seguridad al reducir el phishing, disminuir la fatiga de la contraseña, reducir el tiempo requerido para el proceso de autenticación general y reducir los gastos en el personal de la mesa de ayuda. La mayoría de los sistemas SSO utilizan el sistema de autenticación LDAP. El usuario de una empresa, que utiliza un sistema SSO, generalmente ingresará su nombre de usuario / contraseña en un formulario web. El software SSO envía esta información al servidor de seguridad. El servidor de seguridad envía esta información al servidor LDAP (el servidor de seguridad en realidad inicia sesión en el servidor LDAP usando las credenciales). Si el proceso de inicio de sesión es exitoso, entonces el servidor de seguridad otorga acceso al recurso solicitado por el usuario.

¿Cuál es la diferencia entre SSO y LDAP?

LDAP es un protocolo de aplicación utilizado por las aplicaciones para buscar información de un servidor, mientras que SSO es un proceso de autenticación de usuario en el que el usuario puede proporcionar una credencial una vez para acceder a varios sistemas. SSO es una aplicación, mientras que LDAP es el protocolo subyacente que se utiliza para autenticar al usuario.

Recomendado: