TOA ve LDAP karşılaştırması
İşletmelerin boyutu ve karmaşıklığı arttıkça, güvenli ve verimli kullanıcı kimlik doğrulama sistemlerinin kullanımı çok önemli bir gereklilik haline gelmiştir. LDAP kullanan TOA bugün kullanılan çok popüler bir kimlik doğrulama mekanizmasıdır. SSO sistemleri, yalnızca bir oturum açma kullanarak bir sistem koleksiyonuna erişme olanağı sağlarken, LDAP bu SSO sistemleri için kimlik doğrulama protokolü olarak kullanılır.
LDAP nedir?
LDAP, Michigan Üniversitesi tarafından geliştirilen X.500 (karmaşık bir kurumsal dizin sistemi) uyarlamasıdır. LDAP, Basit Dizin Erişim Protokolü anlamına gelir. LDAP'nin şu anki sürümü 3. sürümdür. Bir sunucudan bilgi aramak için e-posta programları, yazıcı tarayıcıları veya adres defterleri gibi uygulamalar tarafından kullanılan bir uygulama protokolüdür. “LDAP uyumlu” istemci programları, farklı yollarla çalışan LDAP sunucularından bilgi isteyebilir. Bu bilgi “dizinler” içerisinde yer almaktadır (kayıtlar dizisi olarak düzenlenmiştir). Tüm veri girişleri LDAP sunucuları tarafından dizine eklenir. Belirli bir ad veya grup istendiğinde, gerekli bilgileri almak için belirli filtreler kullanılabilir. Örneğin, bir e-posta istemcisi, New York'ta yaşayan ve “Jo” ile bakan bir adı olan tüm kişilerin e-posta adreslerini arayabilir. İletişim bilgilerinin yanı sıra, LDAP ağdaki kaynaklara (örn. Yazıcılar) şifreleme sertifikaları ve işaretçiler gibi bilgileri aramak için kullanılır. LDAP SSO için de kullanılır. Saklanacak bilgiler çok nadiren güncelleniyorsa ve hızlı arama şartsa, LDAP sunucuları idealdir. LDAP sunucuları genel sunucular, üniversiteler / şirketler için organizasyon sunucuları ve daha küçük çalışma grubu sunucuları olarak bulunur. Genel LDAP sunucuları, spam tehdidi nedeniyle artık popüler değil. Yönetici LDAP veritabanlarında izinler ayarlayabilir.
TOA nedir?
TOA (Tek Oturum Açma) sistemleri, kullanıcının yalnızca bir kez oturum açmasını ve birden fazla sisteme erişmesini sağlar. Kullanıcı başarıyla oturum açarsa, her bir sistem için tekrar tekrar istenmez. Benzer şekilde, Tekli oturum kapatma, kullanıcıların birden çok yazılım sisteminden çıkış yapmak için bir kez oturumu kapatmalarına izin verir. Farklı sistemler kimlik doğrulama için farklı mekanizmalar kullanır. Bu nedenle, TOA bu farklı kimlik bilgilerini çevirecek ve ilk kimlik doğrulama sırasında kullanacaktır. TOA kullanmanın avantajları, kimlik avını azaltarak, parola yorgunluğunu azaltarak, genel kimlik doğrulama işlemi için gereken süreyi azaltarak ve yardım masası personeline yapılan harcamaları azaltarak güvenliği arttırır. Çoğu TOA sistemi LDAP kimlik doğrulama sistemini kullanır. Bir TOA sistemi kullanan bir şirketteki kullanıcı genellikle kullanıcı adını / şifresini bir web formuna girer. TOA yazılımı bu bilgileri güvenlik sunucusuna gönderir. Güvenlik sunucusu daha sonra bu bilgileri LDAP sunucusuna gönderir (güvenlik sunucusu aslında kimlik bilgilerini kullanarak LDAP sunucusunda oturum açar). Oturum açma işlemi başarılı olursa, güvenlik sunucusu kullanıcı tarafından istenen kaynağa erişim izni verir.
TOA ve LDAP arasındaki fark nedir?
LDAP, uygulamalar tarafından bir sunucudan bilgi aramak için kullanılan bir uygulama protokolüdür; TOA ise kullanıcının birden fazla sisteme erişmek için bir kez kimlik bilgisi sağlayabileceği bir kullanıcı kimlik doğrulama işlemidir. TOA bir uygulamadır, LDAP ise kullanıcının kimliğini doğrulamak için kullanılan temel protokoldür.