SSO vs LDAP
À medida que as empresas crescem em tamanho e complexidade, o uso de sistemas de autenticação de usuários seguros e eficientes tornou-se um requisito muito importante. SSO usando LDAP é um mecanismo de autenticação muito popular usado hoje. Os sistemas SSO fornecem a capacidade de acessar uma coleção de sistemas usando apenas um login, enquanto o LDAP é usado como protocolo de autenticação para esses sistemas SSO.
O que é LDAP?
LDAP é uma adaptação do X.500 (um sistema de diretório corporativo complexo) desenvolvido pela Universidade de Michigan. LDAP significa Lightweight Directory Access Protocol. A versão atual do LDAP é a versão 3. É um protocolo de aplicativo usado por aplicativos como programas de e-mail, navegadores de impressora ou catálogos de endereços para pesquisar informações de um servidor. Os programas cliente que são “reconhecidos pelo LDAP” podem solicitar informações dos servidores LDAP em execução de diferentes maneiras. Essas informações residem em “diretórios” (organizados como um conjunto de registros). Todas as entradas de dados são indexadas por servidores LDAP. Quando um determinado nome ou grupo é solicitado, determinados filtros podem ser usados para obter as informações necessárias. Por exemplo, um cliente de e-mail pode pesquisar endereços de e-mail de todas as pessoas que moram em Nova York e que tenham um nome começando com “Jo”. Além das informações de contato, o LDAP é usado para pesquisar informações como certificados de criptografia e ponteiros para recursos (por exemplo, impressoras) na rede. O LDAP também é usado para SSO. Se as informações a serem armazenadas forem atualizadas muito raramente e a pesquisa rápida for obrigatória, os servidores LDAP são ideais. Os servidores LDAP existem como servidores públicos, servidores organizacionais para universidades/corporações e servidores de grupos de trabalho menores. Os servidores LDAP públicos não são mais populares devido à ameaça de spam. O administrador pode definir permissões em bancos de dados LDAP.
O que é SSO?
Os sistemas SSO (Single Sign-On) permitem que o usuário faça login apenas uma vez e tenha acesso a vários sistemas. Se o usuário efetuar login com sucesso, ele não será solicitado repetidamente para cada sistema individual. Da mesma forma, o Single sign-off permite que os usuários façam logoff uma vez para sair de vários sistemas de software. Diferentes sistemas usam diferentes mecanismos para autenticação. Portanto, o SSO traduzirá essas diferentes credenciais e as usará durante a autenticação inicial. As vantagens de usar o SSO são o aumento da segurança, reduzindo o phishing, diminuindo a fadiga da senha, reduzindo o tempo necessário para o processo geral de autenticação e reduzindo os gastos com a equipe de suporte técnico. A maioria dos sistemas SSO usa o sistema de autenticação LDAP. O usuário de uma empresa, que usa um sistema SSO, geralmente insere seu nome de usuário/senha em um formulário da web. O software SSO envia essas informações para o servidor de segurança. O servidor de segurança envia essas informações para o servidor LDAP (o servidor de segurança efetua login no servidor LDAP usando as credenciais). Se o processo de login for bem-sucedido, o servidor de segurança concederá acesso ao recurso solicitado pelo usuário.
Qual é a diferença entre SSO e LDAP?
LDAP é um protocolo de aplicativo usado por aplicativos para pesquisar informações de um servidor, enquanto o SSO é um processo de autenticação de usuário no qual o usuário pode fornecer credenciais uma vez para acessar vários sistemas. O SSO é um aplicativo, enquanto o LDAP é o protocolo subjacente usado para autenticar o usuário.
