SSO vs LDAP
İşletmelerin boyutu ve karmaşıklığı arttıkça, güvenli ve verimli kullanıcı kimlik doğrulama sistemlerinin kullanımı çok önemli bir gereklilik haline geldi. LDAP kullanan SSO, günümüzde kullanılan çok popüler bir kimlik doğrulama mekanizmasıdır. SSO sistemleri, yalnızca bir oturum açma kullanarak bir sistem koleksiyonuna erişme yeteneği sağlarken, LDAP bu SSO sistemleri için kimlik doğrulama protokolü olarak kullanılır.
LDAP nedir?
LDAP, Michigan Üniversitesi tarafından geliştirilen X.500'ün (karmaşık bir kurumsal dizin sistemi) uyarlamasıdır. LDAP, Hafif Dizin Erişim Protokolü anlamına gelir. LDAP'nin şu anki sürümü sürüm 3'tür. Bir sunucudan bilgi aramak için e-posta programları, yazıcı tarayıcıları veya adres defterleri gibi uygulamalar tarafından kullanılan bir uygulama protokolüdür. “LDAP farkında” olan istemci programları, LDAP çalıştıran sunuculardan farklı şekillerde bilgi isteyebilir. Bu bilgi “dizinlerde” (kayıt kümesi olarak düzenlenmiş) bulunur. Tüm veri girişleri LDAP sunucuları tarafından indekslenir. Belirli bir isim veya grup istendiğinde, gerekli bilgileri almak için belirli filtreler kullanılabilir. Örneğin, bir e-posta istemcisi, New York'ta yaşayan ve adı “Jo” ile başlayan tüm kişilerin e-posta adreslerini arayabilir. İletişim bilgilerinin yanı sıra LDAP, şifreleme sertifikaları ve ağdaki kaynaklara (örneğin yazıcılar) yönelik işaretçiler gibi bilgileri aramak için kullanılır. LDAP, SSO için de kullanılır. Saklanacak bilgiler çok nadiren güncelleniyorsa ve hızlı arama bir zorunluluksa, LDAP sunucuları idealdir. LDAP sunucuları, genel sunucular, üniversiteler/şirketler için kurumsal sunucular ve daha küçük çalışma grubu sunucuları olarak bulunur. Kamuya açık LDAP sunucuları, spam tehdidi nedeniyle artık popüler değil. Yönetici, LDAP veritabanlarında izinleri ayarlayabilir.
TOA nedir?
SSO (Tek Oturum Açma) sistemleri, kullanıcının yalnızca bir kez oturum açmasını ve birden çok sisteme erişmesini sağlar. Kullanıcı başarılı bir şekilde oturum açarsa, her bir sistem için tekrar tekrar sorulmaz. Benzer şekilde, Tek Oturum Açma, kullanıcıların birden fazla yazılım sisteminden çıkış yapmak için bir kez oturum kapatmasına olanak tanır. Farklı sistemler, kimlik doğrulama için farklı mekanizmalar kullanır. Bu nedenle, SSO bu farklı kimlik bilgilerini çevirir ve ilk kimlik doğrulama sırasında kullanır. SSO kullanmanın avantajları, kimlik avını az altarak, parola yorgunluğunu az altarak, genel kimlik doğrulama süreci için gereken süreyi az altarak ve yardım masası personeline yapılan harcamayı az altarak güvenliği artırmasıdır. Çoğu SSO sistemi, LDAP kimlik doğrulama sistemini kullanır. SSO sistemi kullanan bir şirketteki kullanıcı, genellikle kullanıcı adını/şifresini bir web formuna girer. SSO yazılımı bu bilgileri güvenlik sunucusuna gönderir. Güvenlik sunucusu daha sonra bu bilgiyi LDAP sunucusuna gönderir (güvenlik sunucusu aslında kimlik bilgilerini kullanarak LDAP sunucusunda oturum açar). Oturum açma işlemi başarılı olursa, güvenlik sunucusu kullanıcı tarafından talep edilen kaynağa erişim izni verir.
TOA ve LDAP arasındaki fark nedir?
LDAP, uygulamalar tarafından bir sunucudan bilgi aramak için kullanılan bir uygulama protokolüdür, SSO ise kullanıcının birden fazla sisteme erişmek için bir kez kimlik bilgisi sağlayabileceği bir kullanıcı kimlik doğrulama işlemidir. SSO bir uygulamadır, LDAP ise kullanıcının kimliğini doğrulamak için kullanılan temel protokoldür.
