SSO กับ LDAP
ในขณะที่องค์กรเติบโตขึ้นทั้งในด้านขนาดและความซับซ้อน การใช้ระบบตรวจสอบผู้ใช้ที่ปลอดภัยและมีประสิทธิภาพได้กลายเป็นข้อกำหนดที่สำคัญมาก SSO ที่ใช้ LDAP เป็นกลไกการพิสูจน์ตัวตนที่ได้รับความนิยมอย่างมากในปัจจุบัน ระบบ SSO ให้ความสามารถในการเข้าถึงคอลเลกชั่นของระบบโดยใช้การลงชื่อเข้าใช้เพียงครั้งเดียว ในขณะที่ LDAP ถูกใช้เป็นโปรโตคอลการตรวจสอบสิทธิ์สำหรับระบบ SSO เหล่านี้
LDAP คืออะไร
LDAP เป็นการดัดแปลงของ X.500 (ระบบไดเรกทอรีขององค์กรที่ซับซ้อน) ที่พัฒนาโดยมหาวิทยาลัยมิชิแกน LDAP ย่อมาจาก Lightweight Directory Access Protocol LDAP เวอร์ชันปัจจุบันคือเวอร์ชัน 3เป็นโปรโตคอลแอปพลิเคชันที่ใช้โดยแอปพลิเคชัน เช่น โปรแกรมอีเมล เบราว์เซอร์เครื่องพิมพ์ หรือสมุดที่อยู่ เพื่อค้นหาข้อมูลจากเซิร์ฟเวอร์ โปรแกรมไคลเอนต์ที่ “รับรู้ LDAP” สามารถขอข้อมูลจากเซิร์ฟเวอร์ที่ทำงานบน LDAP ได้หลายวิธี ข้อมูลนี้อยู่ใน "ไดเร็กทอรี" (จัดเป็นชุดของเรกคอร์ด) รายการข้อมูลทั้งหมดจัดทำดัชนีโดยเซิร์ฟเวอร์ LDAP เมื่อมีการร้องขอชื่อหรือกลุ่มใดกลุ่มหนึ่ง อาจใช้ตัวกรองบางอย่างเพื่อรับข้อมูลที่จำเป็น ตัวอย่างเช่น โปรแกรมรับส่งอีเมลสามารถค้นหาที่อยู่อีเมลของทุกคนที่อาศัยอยู่ในนิวยอร์กที่มีชื่อขึ้นต้นด้วย "โจ" นอกเหนือจากข้อมูลติดต่อแล้ว LDAP ยังใช้เพื่อค้นหาข้อมูล เช่น ใบรับรองการเข้ารหัสและตัวชี้ไปยังทรัพยากร (เช่น เครื่องพิมพ์) ในเครือข่าย LDAP ใช้สำหรับ SSO เช่นกัน หากข้อมูลที่จะจัดเก็บมีการอัปเดตน้อยมากและต้องมีการค้นหาอย่างรวดเร็ว เซิร์ฟเวอร์ LDAP นั้นเหมาะสมที่สุด มีเซิร์ฟเวอร์ LDAP เป็นเซิร์ฟเวอร์สาธารณะ เซิร์ฟเวอร์องค์กรสำหรับมหาวิทยาลัย/องค์กร และเซิร์ฟเวอร์เวิร์กกรุ๊ปขนาดเล็กเซิร์ฟเวอร์ LDAP สาธารณะไม่ได้รับความนิยมอีกต่อไปเนื่องจากการคุกคามของสแปม ผู้ดูแลระบบสามารถตั้งค่าการอนุญาตบนฐานข้อมูล LDAP
SSO คืออะไร
SSO (การลงชื่อเพียงครั้งเดียว) ช่วยให้ผู้ใช้เข้าสู่ระบบเพียงครั้งเดียวและเข้าถึงหลายระบบได้ หากผู้ใช้เข้าสู่ระบบสำเร็จ ระบบจะไม่แจ้งผู้ใช้แต่ละระบบซ้ำแล้วซ้ำอีก ในทำนองเดียวกัน Single sign-Off อนุญาตให้ผู้ใช้ออกจากระบบครั้งเดียวเพื่อออกจากระบบซอฟต์แวร์หลายระบบ ระบบต่าง ๆ ใช้กลไกการพิสูจน์ตัวตนที่แตกต่างกัน ดังนั้น SSO จะแปลข้อมูลประจำตัวที่แตกต่างกันเหล่านี้และใช้ในระหว่างการพิสูจน์ตัวตนครั้งแรก ข้อดีของการใช้ SSO คือการรักษาความปลอดภัยที่เพิ่มขึ้นโดยการลดฟิชชิ่ง ลดความล้าของรหัสผ่าน ลดเวลาที่ต้องใช้สำหรับกระบวนการตรวจสอบสิทธิ์โดยรวม และลดค่าใช้จ่ายสำหรับเจ้าหน้าที่ฝ่ายช่วยเหลือ ระบบ SSO ส่วนใหญ่ใช้ระบบการพิสูจน์ตัวตน LDAP ผู้ใช้ในบริษัทซึ่งใช้ระบบ SSO มักจะป้อนชื่อผู้ใช้/รหัสผ่านในแบบฟอร์มบนเว็บซอฟต์แวร์ SSO จะส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ความปลอดภัย จากนั้นเซิร์ฟเวอร์ความปลอดภัยจะส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ LDAP (เซิร์ฟเวอร์ความปลอดภัยจะเข้าสู่ระบบเซิร์ฟเวอร์ LDAP โดยใช้ข้อมูลประจำตัว) หากกระบวนการเข้าสู่ระบบสำเร็จ เซิร์ฟเวอร์ความปลอดภัยจะให้สิทธิ์การเข้าถึงทรัพยากรที่ผู้ใช้ร้องขอ
SSO กับ LDAP ต่างกันอย่างไร
LDAP เป็นโปรโตคอลแอปพลิเคชันที่ใช้โดยแอปพลิเคชันเพื่อค้นหาข้อมูลจากเซิร์ฟเวอร์ ในขณะที่ SSO เป็นกระบวนการตรวจสอบสิทธิ์ผู้ใช้ ซึ่งผู้ใช้สามารถให้ข้อมูลรับรองครั้งเดียวเพื่อเข้าถึงหลายระบบ SSO เป็นแอปพลิเคชัน ในขณะที่ LDAP เป็นโปรโตคอลพื้นฐานที่ใช้สำหรับตรวจสอบสิทธิ์ผู้ใช้
