Perbedaan Antara SSO dan LDAP
Share
SSO vs LDAP
Ketika perusahaan tumbuh dalam ukuran dan kompleksitas, penggunaan sistem otentikasi pengguna yang aman dan efisien telah menjadi persyaratan yang sangat penting. SSO menggunakan LDAP adalah mekanisme otentikasi yang sangat populer digunakan saat ini. Sistem SSO menyediakan kemampuan mengakses kumpulan sistem hanya menggunakan satu masuk, sedangkan LDAP digunakan sebagai protokol otentikasi untuk sistem SSO ini..
Apa itu LDAP??
LDAP adalah adaptasi X.500 (sistem direktori perusahaan yang kompleks) yang dikembangkan oleh University of Michigan. LDAP adalah singkatan dari Lightweight Directory Access Protocol. Versi LDAP saat ini adalah versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program email, browser printer atau buku alamat untuk mencari informasi dari server. Program klien yang "LDAP-aware" dapat meminta informasi dari server yang menjalankan LDAP dengan berbagai cara. Informasi ini berada di "direktori" (diorganisasikan sebagai kumpulan catatan). Semua entri data diindeks oleh server LDAP. Ketika nama atau grup tertentu diminta, filter tertentu dapat digunakan untuk mendapatkan informasi yang diperlukan. Misalnya, klien email dapat mencari alamat email semua orang yang tinggal di New York yang memiliki nama "Jo". Terlepas dari informasi kontak, LDAP digunakan untuk mencari informasi seperti sertifikat enkripsi dan pointer ke sumber daya (mis. Printer) di jaringan. LDAP digunakan untuk SSO juga. Jika informasi yang akan disimpan sangat jarang diperbarui dan pencarian cepat adalah suatu keharusan, maka server LDAP sangat ideal. Server LDAP ada sebagai server publik, server organisasi untuk universitas / perusahaan dan server workgroup yang lebih kecil. Server LDAP publik tidak populer lagi karena ancaman spam. Administrator dapat mengatur izin pada basis data LDAP.
Apa itu SSO?
Sistem SSO (Single Sign-On) menyediakan kemampuan bagi pengguna untuk login sekali saja dan mendapatkan akses ke beberapa sistem. Jika pengguna berhasil masuk, maka ia tidak diminta berulang kali untuk setiap sistem individu. Demikian pula, Single sign-Off memungkinkan pengguna untuk logout sekali untuk keluar dari beberapa sistem perangkat lunak. Sistem yang berbeda menggunakan mekanisme yang berbeda untuk otentikasi. Oleh karena itu, SSO akan menerjemahkan kredensial yang berbeda ini dan menggunakannya selama otentikasi awal. Keuntungan menggunakan SSO adalah peningkatan keamanan dengan mengurangi phishing, mengurangi kelelahan kata sandi, mengurangi waktu yang dibutuhkan untuk keseluruhan proses otentikasi dan mengurangi pengeluaran untuk staf help desk. Sebagian besar sistem SSO menggunakan sistem otentikasi LDAP. Pengguna di perusahaan, yang menggunakan sistem SSO, biasanya akan memasukkan nama pengguna / kata sandi di formulir web. Perangkat lunak SSO mengirimkan informasi ini ke server keamanan. Server keamanan kemudian mengirimkan informasi ini ke server LDAP (server keamanan sebenarnya masuk ke server LDAP menggunakan kredensial). Jika proses masuk berhasil, maka server keamanan memberikan akses ke sumber daya yang diminta oleh pengguna.
Apa perbedaan antara SSO dan LDAP?
LDAP adalah protokol aplikasi yang digunakan oleh aplikasi untuk mencari informasi dari server, sedangkan SSO adalah proses otentikasi pengguna di mana pengguna dapat memberikan kredensial satu kali untuk mengakses beberapa sistem. SSO adalah aplikasi, sedangkan LDAP adalah protokol dasar yang digunakan untuk mengautentikasi pengguna.
