SSO жана LDAP
Ишканалардын көлөмү жана татаалдыгы өскөн сайын, коопсуз жана эффективдүү колдонуучунун аутентификация системаларын колдонуу абдан маанилүү талап болуп калды. LDAP колдонуу SSO бүгүнкү күндө колдонулган абдан популярдуу аутентификация механизми болуп саналат. SSO тутумдары системалардын жыйнагына бир эле кирүү аркылуу кирүү мүмкүнчүлүгүн камсыз кылат, ал эми LDAP бул SSO системалары үчүн аутентификация протоколу катары колдонулат.
LDAP деген эмне?
LDAP Мичиган университети тарабынан иштелип чыккан X.500 адаптациясы (татаал ишкана каталог системасы). LDAP Lightweight Directory Access Protocol дегенди билдирет. LDAPтын учурдагы версиясы 3-версиясы. Бул серверден маалыматты издөө үчүн электрондук почта программалары, принтер браузерлери же дарек китептери сыяктуу тиркемелер тарабынан колдонулган колдонмо протоколу. "LDAP-маанилүү" кардар программалары LDAP иштеп жаткан серверлерден маалыматты ар кандай жолдор менен сурай алышат. Бул маалымат "каталогдордо" (жазуулар топтому катары уюштурулган) жайгашкан. Бардык маалымат жазуулары LDAP серверлери тарабынан индекстелет. Белгилүү бир ат же топ суралганда, керектүү маалыматты алуу үчүн белгилүү чыпкалар колдонулушу мүмкүн. Мисалы, электрондук почта кардары Нью-Йоркто жашаган, аты “Жо” менен тигилген бардык адамдардын электрондук почта даректерин издей алат. Байланыш маалыматынан тышкары, LDAP тармактагы ресурстарга (мисалы, принтерлер) шифрлөө сертификаттары жана көрсөткүчтөр сыяктуу маалыматтарды издөө үчүн колдонулат. LDAP SSO үчүн да колдонулат. Эгерде сактала турган маалымат өтө сейрек жаңыртылса жана тез издөө керек болсо, анда LDAP серверлери идеалдуу. LDAP серверлери коомдук серверлер, университеттер/корпорациялар үчүн уюштуруу серверлери жана кичине жумушчу топ серверлери катары бар. Коомдук LDAP серверлери спам коркунучунан улам популярдуу эмес. Администратор LDAP маалымат базаларына уруксаттарды орното алат.
SSO деген эмне?
SSO (Single Sign-On) системалары колдонуучуга бир эле жолу кирип, бир нече системага кирүү мүмкүнчүлүгүн берет. Эгерде колдонуучу ийгиликтүү кирсе, анда ал ар бир система үчүн кайра-кайра талап кылынбайт. Ошо сыяктуу эле, Бирдиктүү каттоодон чыгуу колдонуучуларга бир нече программалык системалардан чыгуу үчүн бир жолу чыгууга мүмкүндүк берет. Ар кандай системалар аутентификация үчүн ар кандай механизмдерди колдонушат. Ошондуктан, SSO бул ар кандай эсептик дайындарды которуп, аны алгачкы аутентификация учурунда колдонот. SSO колдонуунун артыкчылыктары фишингди азайтуу, сырсөздүн чарчоосун азайтуу, жалпы аутентификация процессине талап кылынган убакытты кыскартуу жана жардам столунун кызматкерлерине кеткен чыгымдарды азайтуу аркылуу коопсуздукту жогорулатуу болуп саналат. Көпчүлүк SSO системалары LDAP аутентификация системасын колдонушат. SSO тутумун колдонгон компаниянын колдонуучусу адатта өзүнүн колдонуучу атын/паролду веб формага киргизет. SSO программасы бул маалыматты коопсуздук серверине жөнөтөт. Андан кийин коопсуздук сервери бул маалыматты LDAP серверине жөнөтөт (коопсуздук сервери LDAP серверине эсептик дайындарды колдонуу менен кирет). Эгер кирүү процесси ийгиликтүү болсо, коопсуздук сервери колдонуучу сураган ресурска кирүү мүмкүнчүлүгүн берет.
SSO менен LDAP ортосунда кандай айырма бар?
LDAP – бул колдонмолор тарабынан серверден маалыматты издөө үчүн колдонулган колдонмо протоколу, ал эми SSO – колдонуучунун аныктыгын текшерүү процесси, мында колдонуучу бир нече системага кирүү үчүн эсептик маалыматты бир жолу бере алат. SSO бул колдонмо, ал эми LDAP колдонуучунун аутентификациясы үчүн колдонулган негизги протокол.
