एसएसओ बनाम एलडीएपी
जैसे-जैसे उद्यम आकार और जटिलता में बढ़ते हैं, सुरक्षित और कुशल उपयोगकर्ता प्रमाणीकरण प्रणाली का उपयोग एक बहुत ही महत्वपूर्ण आवश्यकता बन गई है। LDAP का उपयोग करने वाला SSO आज उपयोग किया जाने वाला एक बहुत ही लोकप्रिय प्रमाणीकरण तंत्र है। SSO सिस्टम केवल एक साइन इन का उपयोग करके सिस्टम के संग्रह तक पहुँचने की क्षमता प्रदान करते हैं, जबकि LDAP का उपयोग इन SSO सिस्टम के लिए प्रमाणीकरण प्रोटोकॉल के रूप में किया जाता है।
एलडीएपी क्या है?
LDAP मिशिगन विश्वविद्यालय द्वारा विकसित X.500 (एक जटिल उद्यम निर्देशिका प्रणाली) का एक अनुकूलन है। LDAP का मतलब लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल है। एलडीएपी का वर्तमान संस्करण संस्करण 3 है।यह एक एप्लिकेशन प्रोटोकॉल है जिसका उपयोग ईमेल प्रोग्राम, प्रिंटर ब्राउज़र या एड्रेस बुक जैसे एप्लिकेशन द्वारा सर्वर से जानकारी देखने के लिए किया जाता है। क्लाइंट प्रोग्राम जो "एलडीएपी-जागरूक" हैं, एलडीएपी चल रहे सर्वर से विभिन्न तरीकों से जानकारी मांग सकते हैं। यह जानकारी "निर्देशिकाओं" (रिकॉर्ड के सेट के रूप में व्यवस्थित) में रहती है। सभी डेटा प्रविष्टियाँ LDAP सर्वर द्वारा अनुक्रमित की जाती हैं। जब किसी निश्चित नाम या समूह का अनुरोध किया जाता है, तो आवश्यक जानकारी प्राप्त करने के लिए कुछ फ़िल्टर का उपयोग किया जा सकता है। उदाहरण के लिए, एक ईमेल क्लाइंट न्यूयॉर्क में रहने वाले उन सभी व्यक्तियों के ईमेल पते खोज सकता है, जिनका नाम "जो" के साथ है। संपर्क जानकारी के अलावा, LDAP का उपयोग नेटवर्क में एन्क्रिप्शन प्रमाणपत्र और संसाधनों (जैसे प्रिंटर) के लिए पॉइंटर्स जैसी जानकारी देखने के लिए किया जाता है। LDAP का उपयोग SSO के लिए भी किया जाता है। यदि संग्रहीत की जाने वाली जानकारी बहुत कम अपडेट की जाती है और फास्ट-लुकअप जरूरी है, तो एलडीएपी सर्वर आदर्श हैं। एलडीएपी सर्वर सार्वजनिक सर्वर, विश्वविद्यालयों/निगमों के लिए संगठनात्मक सर्वर और छोटे कार्यसमूह सर्वर के रूप में मौजूद हैं।स्पैम के खतरे के कारण सार्वजनिक LDAP सर्वर अब लोकप्रिय नहीं हैं। व्यवस्थापक LDAP डेटाबेस पर अनुमतियाँ सेट कर सकता है।
एसएसओ क्या है?
SSO (सिंगल साइन-ऑन) सिस्टम उपयोगकर्ता को केवल एक बार लॉगिन करने और कई सिस्टम तक पहुंच प्राप्त करने की क्षमता प्रदान करता है। यदि उपयोगकर्ता सफलतापूर्वक लॉग इन करता है, तो उसे प्रत्येक व्यक्तिगत सिस्टम के लिए बार-बार संकेत नहीं दिया जाता है। इसी तरह, एकल साइन-ऑफ उपयोगकर्ताओं को एकाधिक सॉफ़्टवेयर सिस्टम से साइन आउट करने के लिए एक बार लॉग ऑफ़ करने की अनुमति देता है। विभिन्न प्रणालियाँ प्रमाणीकरण के लिए विभिन्न तंत्रों का उपयोग करती हैं। इसलिए, SSO इन विभिन्न क्रेडेंशियल्स का अनुवाद करेगा और प्रारंभिक प्रमाणीकरण के दौरान इसका उपयोग करेगा। SSO का उपयोग करने के लाभ फ़िशिंग को कम करके, पासवर्ड की थकान को कम करके, समग्र प्रमाणीकरण प्रक्रिया के लिए आवश्यक समय को कम करके और हेल्प डेस्क कर्मचारियों पर खर्च को कम करके सुरक्षा में वृद्धि कर रहे हैं। अधिकांश SSO सिस्टम LDAP प्रमाणीकरण प्रणाली का उपयोग करते हैं। एक कंपनी में उपयोगकर्ता, जो एक एसएसओ प्रणाली का उपयोग करता है, आमतौर पर एक वेब फॉर्म पर अपना उपयोगकर्ता नाम/पासवर्ड दर्ज करेगा।SSO सॉफ़्टवेयर यह जानकारी सुरक्षा सर्वर को भेजता है। सुरक्षा सर्वर तब यह जानकारी LDAP सर्वर को भेजता है (सुरक्षा सर्वर वास्तव में क्रेडेंशियल्स का उपयोग करके LDAP सर्वर में लॉग इन करता है)। यदि लॉग इन प्रक्रिया सफल होती है, तो सुरक्षा सर्वर उपयोगकर्ता द्वारा अनुरोधित संसाधन तक पहुंच प्रदान करता है।
एसएसओ और एलडीएपी में क्या अंतर है?
LDAP एक एप्लिकेशन प्रोटोकॉल है जिसका उपयोग एप्लिकेशन द्वारा सर्वर से जानकारी देखने के लिए किया जाता है, जबकि SSO एक उपयोगकर्ता प्रमाणीकरण प्रक्रिया है जिसमें उपयोगकर्ता कई सिस्टम तक पहुंचने के लिए एक बार क्रेडेंशियल प्रदान कर सकता है। SSO एक एप्लिकेशन है, जबकि LDAP उपयोगकर्ता को प्रमाणित करने के लिए उपयोग किया जाने वाला अंतर्निहित प्रोटोकॉल है।