TOA ve LDAP karşılaştırması
TOA ve LDAP arasındaki belirli farklılıkları anlamak için, iki kısaltmanın neyi ifade ettiğini ve ne yaptığını kavramak iyi bir fikirdir. Bunlardan, her ikisinin de tabloya getirdiği belirli değeri görmek mümkündür.
Hem TOA hem de LDAP kuruluş ortamını ifade eder. Bu ortamda, kullanıcı kimlik doğrulama sistemlerini güvence altına almak akıllıca olur ve hem TOA hem de LDAP devreye girer. TOA kullanımı, sadece tek bir oturum açma ile erişime izin veren çok popüler bir yöntemdir. Öte yandan LDAP, TOA sistemlerinin kimlik doğrulamasında kullanılan protokoldür..
LDA, çok karmaşık bir kurumsal dizin sistemi olan X.500'ün bir uyarlaması olarak adlandırılabilir. Bu dizin kök Michigan Üniversitesi öğrencileri tarafından geliştirilmiştir. Kısaltma LDAP, Basit Dizin Erişim Protokolü anlamına gelir. Şimdiye kadar LDAP'ın üç versiyonu üretildi. LDAP'nin işlevselliği, tarayıcılar, e-posta programları, ağa bağlı makineler erişim adres defterleri ve sunucularda depolanmış olabilecek diğer bilgiler gibi uygulamalar için bir Uygulama Protokolü olarak gelir..
LDAP farkında olan istemci programları için, LDAP çalışan sunucularla birden çok şekilde etkileşime girebilirler. Bilgiler mevcuttur ve dizinleri organize bir kayıt kümesinde yer alır. Tüm veri girişleri LDAP sunucuları tarafından dizine eklenir. Belirli bir grubun talep edilmesi durumunda, LDAP sunucuları, talep edilebilecek bilgileri özetlemek için belirli filtreleri kullanır.
İşyerinde LDAP'nin iyi bir örneği, şehir veya kasaba gibi belirli bir yerde yaşayan kişilerin e-posta adreslerini arayan bir e-posta istemcisidir. LDAP yalnızca insanlara iletişim bilgilerine bakmalarında yardımcı olmak için kullanılmaz. Makinelerde şifreleme sertifikaları gibi sorunlarla kullanımı oldukça kapsamlıdır ve ayrıca ağa bağlı yazıcılar ve tarayıcılar gibi ek kaynaklara da bakar..
LDAP'nin SSO olarak da kullanıldığına dikkat etmek de önemlidir. Bu, hızlı bir aramanın gerekli olması ve depolanan bilgilerin nadiren güncellenmesi durumunda görülebilir. Bu gibi durumlarda LDAP sunucuları kullanılabilir. LDAP sunucusu genel, kurumsal veya hatta küçük çalışma grubu sunucuları olabilir. Diğer sunucularda olduğu gibi yönetici, bu tür veritabanları için izin verilen izinleri belirleyen yöneticidir..
Öte yandan TOA, tek bir oturum açma anlamına gelir ve kullanıcının yalnızca bir kez oturum açmasına izin veren ve oturum açarak birden çok sisteme erişimi olan bir sistemdir. Kullanıcının oturum açtığı sisteme giren bağımsız sistemler tarafından oturum açmak için ek bilgi istemi yoktur. Farklı sistemler farklı kimlik doğrulama sistemleriyle birlikte gelir. TOA sistemini kullanmanın temel yararı, artan güvenlik ve sınırlı kimlik avı etkinliğinin olmasıdır. Azaltılmış kimlik doğrulama sayısı da son kullanıcı için parola yorgunluğunu azalttığında iyi bir işarettir. Bu, yardım masasını çalıştırmak için daha az harcama anlamına gelir.
Çoğu TOA sistemi LDAP kimlik doğrulama sistemini kullanır. Bir kullanıcı verilerini girdikten sonra, kullanıcının ayrıntıları kimlik doğrulama için güvenlik sunucusuna gönderilir. Buna karşılık gelen güvenlik sunucusu, bilgileri verilen kimlik bilgilerini kullanarak LDAP sunucusuyla birlikte LDAP sunucusuna gönderir. Oturum açma işleminin başarılı olması durumunda erişim izni verilir.
Bu iki uygulamaya bakıldığında bahsedilebilecek olan fark LDAP'nin sunucu ucundaki bilgileri çapraz kontrol etmek için kullanılan bir uygulama protokolü olmasıdır. Öte yandan TOA, kullanıcı birden fazla sisteme erişim sağlayan bir kullanıcı kimlik doğrulama işlemidir.