SSO versus LDAP
Naarmate de ondernemingen groeien in omvang en complexiteit, is het gebruik van veilige en efficiënte gebruikersauthenticatiesystemen een zeer belangrijke vereiste geworden. SSO met LDAP is een zeer populair authenticatiemechanisme dat tegenwoordig wordt gebruikt. SSO-systemen bieden de mogelijkheid om toegang te krijgen tot een verzameling systemen met slechts één aanmelding, terwijl LDAP wordt gebruikt als het authenticatieprotocol voor deze SSO-systemen.
Wat is LDAP?
LDAP is een aanpassing van X.500 (een complex directorysysteem voor ondernemingen) ontwikkeld door de Universiteit van Michigan. LDAP staat voor Lightweight Directory Access Protocol. De huidige versie van LDAP is versie 3. Het is een applicatieprotocol dat wordt gebruikt door applicaties zoals e-mailprogramma's, printerbrowsers of adresboeken om informatie van een server op te zoeken. Clientprogramma's die "LDAP-aware" zijn, kunnen op verschillende manieren om informatie vragen van LDAP-servers. Deze informatie bevindt zich in "directories" (georganiseerd als een reeks records). Alle gegevensinvoer wordt geïndexeerd door LDAP-servers. Wanneer een bepaalde naam of een groep wordt gevraagd, kunnen bepaalde filters worden gebruikt om de vereiste informatie te krijgen. Een e-mailclient kan bijvoorbeeld zoeken naar e-mailadressen van alle personen die in New York wonen en waarvan de naam begint met "Jo". Naast contactgegevens wordt LDAP gebruikt om informatie op te zoeken, zoals coderingscertificaten en verwijzingen naar bronnen (bijvoorbeeld printers) in het netwerk. LDAP wordt ook gebruikt voor SSO. Als de op te slaan informatie zeer zelden wordt bijgewerkt en snel opzoeken een must is, dan zijn LDAP-servers ideaal. LDAP-servers bestaan als openbare servers, organisatieservers voor universiteiten/bedrijven en kleinere werkgroepservers. Openbare LDAP-servers zijn niet meer populair vanwege de dreiging van spam. Beheerder kan machtigingen instellen voor LDAP-databases.
Wat is SSO?
SSO-systemen (Single Sign-On) bieden de gebruiker de mogelijkheid om slechts één keer in te loggen en toegang te krijgen tot meerdere systemen. Als de gebruiker met succes inlogt, wordt hij niet steeds opnieuw gevraagd voor elk afzonderlijk systeem. Evenzo stelt Single sign-off gebruikers in staat om één keer uit te loggen om uit te loggen bij meerdere softwaresystemen. Verschillende systemen gebruiken verschillende mechanismen voor authenticatie. Daarom zal SSO deze verschillende referenties vertalen en gebruiken tijdens de eerste authenticatie. Voordelen van het gebruik van SSO zijn verhoogde beveiliging door phishing te verminderen, wachtwoordmoeheid te verminderen, tijd te besparen die nodig is voor het algehele authenticatieproces en de uitgaven voor helpdeskpersoneel te verminderen. De meeste SSO-systemen gebruiken het LDAP-verificatiesysteem. Gebruiker bij een bedrijf dat een SSO-systeem gebruikt, zal meestal zijn gebruikersnaam/wachtwoord invoeren op een webformulier. SSO-software stuurt deze informatie naar de beveiligingsserver. De beveiligingsserver stuurt deze informatie vervolgens naar de LDAP-server (de beveiligingsserver meldt zich daadwerkelijk aan bij de LDAP-server met de referenties). Als het inlogproces succesvol is, verleent de beveiligingsserver toegang tot de door de gebruiker gevraagde bron.
Wat is het verschil tussen SSO en LDAP?
LDAP is een applicatieprotocol dat door applicaties wordt gebruikt om informatie van een server op te zoeken, terwijl SSO een gebruikersauthenticatieproces is waarbij de gebruiker eenmalig inloggegevens kan verstrekken om toegang te krijgen tot meerdere systemen. SSO is een applicatie, terwijl LDAP het onderliggende protocol is dat wordt gebruikt om de gebruiker te authenticeren.
