SSO va LDAP
Korxonalar hajmi va murakkabligi oshgani sayin xavfsiz va samarali foydalanuvchi autentifikatsiya tizimlaridan foydalanish juda muhim talabga aylandi. LDAP-dan foydalanadigan SSO bugungi kunda ishlatiladigan juda mashhur autentifikatsiya mexanizmidir. SSO tizimlari tizimlar to‘plamiga faqat bir marta kirish orqali kirish imkoniyatini beradi, LDAP esa ushbu SSO tizimlari uchun autentifikatsiya protokoli sifatida ishlatiladi.
LDAP nima?
LDAP - Michigan universiteti tomonidan ishlab chiqilgan X.500 (murakkab korporativ ma'lumotnoma tizimi) moslashuvidir. LDAP qisqartmasi engil katalogga kirish protokoli degan ma'noni anglatadi. LDAP ning joriy versiyasi 3-versiyadir. Bu serverdan ma'lumotlarni qidirish uchun elektron pochta dasturlari, printer brauzerlari yoki manzillar kitoblari kabi ilovalar tomonidan ishlatiladigan dastur protokoli. “LDAP-dan xabardor” bo'lgan mijoz dasturlari LDAP ishlaydigan serverlaridan turli yo'llar bilan ma'lumot so'rashi mumkin. Ushbu ma'lumotlar "kataloglar" da joylashgan (yozuvlar to'plami sifatida tashkil etilgan). Barcha ma'lumotlar yozuvlari LDAP serverlari tomonidan indekslanadi. Muayyan nom yoki guruh so'ralganda, kerakli ma'lumotlarni olish uchun ma'lum filtrlardan foydalanish mumkin. Misol uchun, elektron pochta mijozi Nyu-Yorkda yashovchi, ismi "Jo" bilan ko'rsatilgan barcha odamlarning elektron pochta manzillarini qidirishi mumkin. Kontakt ma'lumotlaridan tashqari, LDAP shifrlash sertifikatlari va tarmoqdagi resurslarga (masalan, printerlar) ko'rsatgichlar kabi ma'lumotlarni qidirish uchun ishlatiladi. LDAP SSO uchun ham qo'llaniladi. Agar saqlanishi kerak bo'lgan ma'lumotlar juda kamdan-kam yangilansa va tezkor qidirish kerak bo'lsa, LDAP serverlari idealdir. LDAP serverlari umumiy serverlar, universitetlar/korporatsiyalar uchun tashkiliy serverlar va kichikroq ishchi guruh serverlari sifatida mavjud. Umumiy LDAP serverlari spam tahdidi tufayli endi mashhur emas. Administrator LDAP maʼlumotlar bazalarida ruxsatlarni oʻrnatishi mumkin.
SSO nima?
SSO (Yagona tizimga kirish) tizimlari foydalanuvchiga faqat bir marta tizimga kirish va bir nechta tizimlarga kirish imkoniyatini beradi. Agar foydalanuvchi tizimga muvaffaqiyatli kirsa, har bir alohida tizim uchun unga qayta-qayta so'ralmaydi. Xuddi shunday, Yagona tizimdan chiqish foydalanuvchilarga bir nechta dasturiy tizimlardan chiqish uchun bir marta tizimdan chiqish imkonini beradi. Turli xil tizimlar autentifikatsiya qilish uchun turli mexanizmlardan foydalanadi. Shuning uchun, SSO ushbu turli hisobga olish ma'lumotlarini tarjima qiladi va dastlabki autentifikatsiya paytida foydalanadi. SSO dan foydalanishning afzalliklari fishingni kamaytirish, parol charchashini kamaytirish, umumiy autentifikatsiya jarayoni uchun zarur bo'lgan vaqtni qisqartirish va yordam stoli xodimlariga xarajatlarni kamaytirish orqali xavfsizlikni oshirishdir. Aksariyat SSO tizimlari LDAP autentifikatsiya tizimidan foydalanadi. SSO tizimidan foydalanadigan kompaniya foydalanuvchisi odatda veb-shaklda o'z foydalanuvchi nomi/parolini kiritadi. SSO dasturi ushbu ma'lumotni xavfsizlik serveriga yuboradi. Keyin xavfsizlik serveri ushbu ma'lumotni LDAP serveriga yuboradi (xavfsizlik serveri aslida hisob ma'lumotlari yordamida LDAP serveriga kiradi). Agar tizimga kirish jarayoni muvaffaqiyatli boʻlsa, xavfsizlik serveri foydalanuvchi soʻragan manbaga kirish huquqini beradi.
SSO va LDAP oʻrtasidagi farq nima?
LDAP - bu ilovalar tomonidan serverdan ma'lumot qidirish uchun foydalaniladigan dastur protokoli, SSO esa foydalanuvchi autentifikatsiya jarayoni bo'lib, unda foydalanuvchi bir nechta tizimlarga kirish uchun hisob ma'lumotlarini bir marta taqdim etishi mumkin. SSO bu ilova, LDAP esa foydalanuvchini autentifikatsiya qilish uchun ishlatiladigan asosiy protokoldir.
