SSO vs LDAP
ድርጅቶቹ በመጠን እና ውስብስብነት እያደጉ ሲሄዱ ደህንነቱ የተጠበቀ እና ቀልጣፋ የተጠቃሚ ማረጋገጫ ስርዓቶችን መጠቀም በጣም አስፈላጊ መስፈርት ሆኗል። ኤስኤስኦ ኤልዲኤፒን በመጠቀም ዛሬ ጥቅም ላይ የዋለው በጣም ታዋቂ የማረጋገጫ ዘዴ ነው። የኤስኤስኦ ስርዓቶች አንድ መግቢያን ብቻ በመጠቀም የስርዓቶችን ስብስብ የመድረስ ችሎታን ይሰጣሉ፣ ኤልዲኤፒ ግን ለእነዚህ የSSO ስርዓቶች የማረጋገጫ ፕሮቶኮል ነው።
LDAP ምንድን ነው?
ኤልዲኤፒ በሚቺጋን ዩኒቨርሲቲ የተገነባ የ X.500 (ውስብስብ የድርጅት ማውጫ ስርዓት) ማስተካከያ ነው። ኤልዲኤፒ ቀላል ክብደት ያለው ማውጫ መዳረሻ ፕሮቶኮል ማለት ነው። የአሁኑ የኤልዲኤፒ ስሪት ስሪቶች 3 ነው።ከአገልጋይ መረጃን ለመፈለግ እንደ ኢሜል ፕሮግራሞች ፣ አታሚዎች ወይም የአድራሻ ደብተሮች ባሉ መተግበሪያዎች የሚጠቀሙበት የመተግበሪያ ፕሮቶኮል ነው። "LDAP-aware" የሆኑ የደንበኛ ፕሮግራሞች ከኤልዲኤፒ ከሚያሄዱ አገልጋዮች በተለያየ መንገድ መረጃ ሊጠይቁ ይችላሉ። ይህ መረጃ በ "መምረጫዎች" ውስጥ (እንደ መዝገቦች ስብስብ የተደራጀ) ውስጥ ይገኛል. ሁሉም የውሂብ ግቤቶች በኤልዲኤፒ አገልጋዮች የተጠቆሙ ናቸው። የተወሰነ ስም ወይም ቡድን ሲጠየቅ አስፈላጊውን መረጃ ለማግኘት የተወሰኑ ማጣሪያዎች ጥቅም ላይ ሊውሉ ይችላሉ። ለምሳሌ፣ የኢሜይል ደንበኛ በኒውዮርክ ውስጥ የሚኖሩትን በ"ጆ" የሚመለከት ስም ያላቸውን ሁሉንም ሰዎች የኢሜይል አድራሻ መፈለግ ይችላል። ከእውቂያ መረጃ ውጭ፣ ኤልዲኤፒ እንደ ምስጠራ የምስክር ወረቀቶች እና የመረጃ ምንጮች (ለምሳሌ አታሚዎች) በኔትወርኩ ውስጥ ያሉ መረጃዎችን ለመፈለግ ይጠቅማል። LDAP ለSSOም ጥቅም ላይ ይውላል። የሚቀመጠው መረጃ በጣም አልፎ አልፎ የዘመነ ከሆነ እና በፍጥነት መፈለግ አስፈላጊ ከሆነ የኤልዲኤፒ አገልጋዮች ተስማሚ ናቸው። የኤልዲኤፒ አገልጋዮች እንደ የሕዝብ አገልጋዮች፣ ድርጅታዊ አገልጋዮች ለዩኒቨርሲቲዎች/ኮርፖሬሽኖች እና አነስተኛ የሥራ ቡድን አገልጋዮች ናቸው።በአይፈለጌ መልእክት ስጋት ምክንያት ይፋዊ የኤልዲኤፒ አገልጋዮች ከአሁን በኋላ ታዋቂ አይደሉም። አስተዳዳሪ በኤልዲኤፒ ዳታቤዝ ላይ ፈቃዶችን ማቀናበር ይችላል።
SSO ምንድን ነው?
SSO (ነጠላ መግቢያ) ሲስተሞች ተጠቃሚው አንድ ጊዜ ብቻ የመግባት እና የበርካታ ስርዓቶችን መዳረሻ እንዲያገኝ ያስችለዋል። ተጠቃሚው በተሳካ ሁኔታ ከገባ, ለእያንዳንዱ ነጠላ ስርዓት ደጋግሞ አይጠየቅም. በተመሳሳይ፣ ነጠላ መውጣት ተጠቃሚዎች ከብዙ የሶፍትዌር ሲስተሞች ለመውጣት አንድ ጊዜ እንዲወጡ ያስችላቸዋል። የተለያዩ ስርዓቶች ለማረጋገጫ የተለያዩ ዘዴዎችን ይጠቀማሉ. ስለዚህ፣ SSO እነዚህን የተለያዩ ምስክርነቶች ይተረጉመዋል እና በመነሻ ማረጋገጫው ወቅት ይጠቀሙበታል። ኤስኤስኦን የመጠቀም ጥቅማ ጥቅሞች ማስገርን በመቀነስ ፣የይለፍ ቃል ድካምን በመቀነስ ፣ለአጠቃላይ የማረጋገጫ ሂደት የሚፈለገውን ጊዜ በመቀነስ እና በእገዛ ዴስክ ሰራተኞች ላይ ያለውን ወጪ በመቀነስ ደህንነትን ይጨምራል። አብዛኛዎቹ የኤስኤስኦ ስርዓቶች የኤልዲኤፒ ማረጋገጫ ስርዓት ይጠቀማሉ። የ SSO ስርዓትን የሚጠቀም የኩባንያ ተጠቃሚ ብዙውን ጊዜ የተጠቃሚ ስሙን/የይለፍ ቃል በድር ቅጽ ላይ ያስገባል።የኤስኤስኦ ሶፍትዌር ይህንን መረጃ ወደ የደህንነት አገልጋይ ይልካል። የደህንነት አገልጋዩ ይህንን መረጃ ወደ LDAP አገልጋይ ይልካል (የደህንነት አገልጋዩ በትክክል ምስክርነቱን ተጠቅሞ ወደ LDAP አገልጋይ ይገባል)። የመግባቱ ሂደት የተሳካ ከሆነ የደህንነት አገልጋዩ በተጠቃሚው የተጠየቀውን ግብአት መዳረሻ ይሰጣል።
በSSO እና LDAP መካከል ያለው ልዩነት ምንድን ነው?
LDAP አፕሊኬሽኖች ከአገልጋይ መረጃን ለመፈለግ የሚጠቀሙበት የመተግበሪያ ፕሮቶኮል ሲሆን ኤስኤስኦ ደግሞ ተጠቃሚው ብዙ ሲስተሞችን ለመድረስ አንድ ጊዜ ምስክርነት የሚሰጥበት የተጠቃሚ ማረጋገጫ ሂደት ነው። ኤስኤስኦ አፕሊኬሽን ነው፣ LDAP ግን ተጠቃሚውን ለማረጋገጥ የሚያገለግል መሰረታዊ ፕሮቶኮል ነው።