SSO dhidi ya LDAP
Kadri biashara zinavyokua kwa ukubwa na utata, matumizi ya mifumo salama na bora ya uthibitishaji wa mtumiaji imekuwa hitaji muhimu sana. SSO kwa kutumia LDAP ni njia maarufu sana ya uthibitishaji inayotumika leo. Mifumo ya SSO hutoa uwezo wa kufikia mkusanyiko wa mifumo kwa kutumia kuingia mara moja tu, huku LDAP inatumika kama itifaki ya uthibitishaji wa mifumo hii ya SSO.
LDAP ni nini?
LDAP ni marekebisho ya X.500 (mfumo changamano wa saraka ya biashara) iliyotengenezwa na Chuo Kikuu cha Michigan. LDAP inasimamia Itifaki ya Ufikiaji wa Saraka Nyepesi. Toleo la sasa la LDAP ni toleo la 3. Ni itifaki ya programu inayotumiwa na programu kama vile programu za barua pepe, vivinjari vya kichapishi au vitabu vya anwani kutafuta taarifa kutoka kwa seva. Programu za mteja ambazo "LDAP-aware" zinaweza kuuliza taarifa kutoka kwa seva zinazoendesha za LDAP kwa njia tofauti. Habari hii inakaa katika "saraka" (zilizopangwa kama seti ya rekodi). Maingizo yote ya data yameorodheshwa na seva za LDAP. Wakati jina fulani au kikundi kinapoombwa, vichujio fulani vinaweza kutumika kupata taarifa zinazohitajika. Kwa mfano, mteja wa barua pepe anaweza kutafuta anwani za barua pepe za watu wote wanaoishi New York ambao wana jina lililo na "Jo". Kando na maelezo ya mawasiliano, LDAP inatumika kutafuta taarifa kama vile vyeti vya usimbaji fiche na vielelezo vya rasilimali (k.m. vichapishi) kwenye mtandao. LDAP inatumika kwa SSO pia. Ikiwa maelezo ya kuhifadhiwa yatasasishwa mara chache sana na kutafuta haraka ni lazima, basi seva za LDAP zinafaa. Seva za LDAP zipo kama seva za umma, seva za shirika kwa vyuo vikuu/mashirika na seva ndogo za kikundi cha kazi. Seva za LDAP za umma si maarufu tena kwa sababu ya tishio la barua taka. Msimamizi anaweza kuweka ruhusa kwenye hifadhidata za LDAP.
SSO ni nini?
Mifumo ya SSO (Kuingia Moja kwa Moja) hutoa uwezo kwa mtumiaji kuingia mara moja tu na kupata ufikiaji wa mifumo mingi. Ikiwa mtumiaji ameingia kwa mafanikio, basi haombwi tena na tena kwa kila mfumo wa mtu binafsi. Vile vile, Kuondoka kwa Mara moja huwaruhusu watumiaji kuondoka mara moja ili kuondoka kutoka kwa mifumo mingi ya programu. Mifumo tofauti hutumia njia tofauti za uthibitishaji. Kwa hivyo, SSO itatafsiri vitambulisho hivi tofauti na kuitumia wakati wa uthibitishaji wa awali. Manufaa ya kutumia SSO ni usalama ulioimarishwa kwa kupunguza wizi wa data binafsi, kupunguza uchovu wa nenosiri, kupunguza muda unaohitajika kwa mchakato mzima wa uthibitishaji na kupunguza matumizi kwa wafanyakazi wa dawati la usaidizi. Mifumo mingi ya SSO hutumia mfumo wa uthibitishaji wa LDAP. Mtumiaji katika kampuni inayotumia mfumo wa SSO, kwa kawaida ataweka jina lake la mtumiaji/nenosiri kwenye fomu ya wavuti. Programu ya SSO hutuma taarifa hii kwa seva ya usalama. Seva ya usalama kisha hutuma taarifa hii kwa seva ya LDAP (seva ya usalama huingia kwenye seva ya LDAP kwa kutumia vitambulisho). Mchakato wa kuingia ukifaulu, basi seva ya usalama hutoa ufikiaji kwa rasilimali iliyoombwa na mtumiaji.
Kuna tofauti gani kati ya SSO na LDAP?
LDAP ni itifaki ya maombi inayotumiwa na programu kutafuta maelezo kutoka kwa seva, wakati SSO ni mchakato wa uthibitishaji wa mtumiaji ambapo mtumiaji anaweza kutoa kitambulisho mara moja ili kufikia mifumo mingi. SSO ni programu, ilhali LDAP ndiyo itifaki ya msingi inayotumika kuthibitisha mtumiaji.
