Perbedaan antara SSO dan LDAP

SSO vs LDAP

Ketika perusahaan tumbuh dalam ukuran dan kompleksitas, penggunaan sistem otentikasi pengguna yang aman dan efisien telah menjadi persyaratan yang sangat penting. SSO menggunakan LDAP adalah mekanisme otentikasi yang sangat populer yang digunakan saat ini. Sistem SSO memberikan kemampuan mengakses kumpulan sistem hanya menggunakan satu masuk, sedangkan LDAP digunakan sebagai protokol otentikasi untuk sistem SSO ini.

Apa itu LDAP?

LDAP adalah adaptasi dari x.500 (sistem direktori perusahaan yang kompleks) yang dikembangkan oleh University of Michigan. LDAP singkatan dari Protokol Akses Direktori Ringan. Versi LDAP IS Versi saat ini Versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program email, browser printer atau alamat buku untuk mencari informasi dari server. Program klien yang “Ldap-Aware” dapat meminta informasi dari server yang menjalankan LDAP dengan cara yang berbeda. Informasi ini berada di "Direktori" (diselenggarakan sebagai serangkaian catatan). Semua entri data diindeks oleh server LDAP. Ketika nama tertentu atau grup diminta, filter tertentu dapat digunakan untuk mendapatkan informasi yang diperlukan. Misalnya, klien email dapat mencari alamat email semua orang yang tinggal di New York yang memiliki nama yang menatap "Jo". Terlepas dari informasi kontak, LDAP digunakan untuk mencari informasi seperti sertifikat enkripsi dan petunjuk ke sumber daya (e.G. printer) di jaringan. LDAP juga digunakan untuk SSO. Jika informasi yang akan disimpan sangat jarang diperbarui dan tampilan cepat adalah suatu keharusan, maka server LDAP ideal. Server LDAP ada sebagai server publik, server organisasi untuk universitas/perusahaan dan server kelompok kerja yang lebih kecil. Server LDAP publik tidak populer lagi karena ancaman spam. Administrator dapat mengatur izin pada database LDAP.

Apa itu SSO?

SSO (Single Sign-On) Sistem menyediakan kemampuan bagi pengguna untuk masuk hanya sekali dan mendapatkan akses ke beberapa sistem. Jika pengguna masuk dengan sukses, maka ia tidak diminta lagi dan lagi untuk setiap sistem individu. Demikian pula, penandatanganan tunggal memungkinkan pengguna untuk keluar sekali untuk keluar dari beberapa sistem perangkat lunak. Sistem yang berbeda menggunakan mekanisme yang berbeda untuk otentikasi. Oleh karena itu, SSO akan menerjemahkan kredensial yang berbeda ini dan menggunakannya selama otentikasi awal. Keuntungan menggunakan SSO adalah peningkatan keamanan dengan mengurangi phishing, mengurangi kelelahan kata sandi, mengurangi waktu yang dibutuhkan untuk proses otentikasi keseluruhan dan mengurangi pengeluaran untuk staf Bantuan Desk Staff. Sebagian besar sistem SSO menggunakan sistem otentikasi LDAP. Pengguna di perusahaan, yang menggunakan sistem SSO, biasanya akan memasukkan nama pengguna/kata sandi di Formulir Web. Perangkat lunak SSO mengirimkan informasi ini ke server keamanan. Server Keamanan kemudian mengirimkan informasi ini ke server LDAP (server keamanan sebenarnya masuk ke server LDAP menggunakan kredensial). Jika proses login berhasil, maka server keamanan memberikan akses ke sumber daya yang diminta oleh pengguna.

Apa perbedaan antara SSO dan LDAP?

LDAP adalah protokol aplikasi yang digunakan oleh aplikasi untuk mencari informasi dari server, sedangkan SSO adalah proses otentikasi pengguna di mana pengguna dapat memberikan kredensial satu kali untuk mengakses beberapa sistem. SSO adalah aplikasi, sedangkan LDAP adalah protokol yang mendasari yang digunakan untuk mengautentikasi pengguna.