SSO ба LDAP
Аж ахуйн нэгжүүд хэмжээ, нарийн төвөгтэй байдлаар өсөхийн хэрээр аюулгүй, үр ашигтай хэрэглэгчийн баталгаажуулалтын системийг ашиглах нь маш чухал шаардлага болж байна. LDAP ашигладаг SSO нь өнөө үед ашиглагдаж байгаа маш алдартай баталгаажуулалтын механизм юм. SSO системүүд нь зөвхөн нэг нэвтрэлт ашиглан системийн цуглуулгад хандах боломжийг олгодог бол LDAP нь эдгээр SSO системүүдийн баталгаажуулалтын протокол болгон ашиглагддаг.
LDAP гэж юу вэ?
LDAP нь Мичиганы Их Сургуулийн боловсруулсан X.500 (байгууллагын нарийн төвөгтэй лавлах систем)-ийн дасан зохицсон хувилбар юм. LDAP нь Lightweight Directory Access Protocol гэсэн үгийн товчлол юм. LDAP-ийн одоогийн хувилбар нь 3-р хувилбар юм. Энэ нь серверээс мэдээлэл хайхад имэйл програм, принтерийн хөтөч эсвэл хаягийн дэвтэр зэрэг програмуудад ашиглагддаг програмын протокол юм. "LDAP-г мэддэг" үйлчлүүлэгч програмууд нь LDAP ажиллаж байгаа серверүүдээс янз бүрийн аргаар мэдээлэл авахыг хүсч болно. Энэ мэдээлэл нь "лавлах" (бүртгэлийн багц хэлбэрээр зохион байгуулагдсан) дотор байрладаг. Бүх өгөгдлийн оруулгуудыг LDAP серверүүдээр индексжүүлдэг. Тодорхой нэр эсвэл бүлгийг хүсэх үед шаардлагатай мэдээллийг авахын тулд тодорхой шүүлтүүрийг ашиглаж болно. Жишээлбэл, и-мэйл үйлчлүүлэгч нь Нью-Йоркт амьдардаг "Jo" гэсэн нэртэй бүх хүмүүсийн имэйл хаягийг хайж олох боломжтой. Холбоо барих мэдээллээс гадна LDAP нь сүлжээн дэх нөөцийн (жишээ нь принтер) шифрлэлтийн гэрчилгээ, заагч зэрэг мэдээллийг хайхад ашиглагддаг. LDAP нь SSO-д мөн ашиглагддаг. Хэрэв хадгалагдах мэдээлэл маш ховор шинэчлэгдэж, хурдан хайх шаардлагатай бол LDAP серверүүд тохиромжтой. LDAP серверүүд нь нийтийн сервер, их дээд сургууль/корпорацын байгууллагын сервер болон жижиг ажлын хэсгийн серверүүд хэлбэрээр байдаг. Нийтийн LDAP серверүүд спамын аюулаас болж түгээмэл биш болсон. Администратор LDAP мэдээллийн санд зөвшөөрөл тохируулах боломжтой.
SSO гэж юу вэ?
SSO (Single Sign-On) систем нь хэрэглэгчийг зөвхөн нэг удаа нэвтэрч, олон системд хандах боломжийг олгодог. Хэрэв хэрэглэгч амжилттай нэвтэрсэн бол систем бүрийн хувьд дахин дахин асуухгүй. Үүний нэгэн адил, Sing Sign-Off нь хэрэглэгчдэд олон програм хангамжийн системээс гарахын тулд нэг удаа гарах боломжийг олгодог. Янз бүрийн системүүд баталгаажуулалтын өөр өөр механизм ашигладаг. Тиймээс SSO нь эдгээр өөр өөр итгэмжлэлүүдийг орчуулж, анхны баталгаажуулалтын явцад ашиглах болно. SSO-г ашиглахын давуу тал нь фишинг багасгах, нууц үгийн ядаргааг багасгах, баталгаажуулалтын ерөнхий процесст шаардагдах хугацааг багасгах, тусламжийн үйлчилгээний ажилтнуудын зардлыг бууруулах замаар аюулгүй байдлыг нэмэгдүүлэх явдал юм. Ихэнх SSO системүүд нь LDAP баталгаажуулалтын системийг ашигладаг. SSO системийг ашигладаг компанийн хэрэглэгч ихэвчлэн вэб маягт дээр хэрэглэгчийн нэр/нууц үгээ оруулна. SSO програм хангамж нь энэ мэдээллийг хамгаалалтын сервер рүү илгээдэг. Дараа нь хамгаалалтын сервер нь энэ мэдээллийг LDAP сервер рүү илгээдэг (аюулгүй байдлын сервер нь итгэмжлэлийг ашиглан LDAP серверт нэвтэрдэг). Хэрэв нэвтрэх үйл явц амжилттай бол аюулгүй байдлын сервер хэрэглэгчийн хүссэн нөөцөд хандах эрхийг олгоно.
SSO болон LDAP хоёрын ялгаа юу вэ?
LDAP нь программууд серверээс мэдээлэл хайхад ашигладаг програмын протокол бол SSO нь олон системд хандахын тулд нэг удаа итгэмжлэл өгөх хэрэглэгчийн баталгаажуулалтын процесс юм. SSO нь программ, харин LDAP нь хэрэглэгчийг баталгаажуулахад ашигладаг үндсэн протокол юм.
