SSO和LDAP

SSO与LDAP

要了解SSO和LDAP之间存在的具体差异，最好能够深入了解这两个缩写词所指的内容以及它们的作用。从这些中，可以看到两者都带来的具体价值。

SSO和LDAP都指的是企业环境。在这种环境中，谨慎的做法是保护用户身份验证系统，并且SSO和LDAP都在这里发挥作用。 SSO的使用是一种非常流行的方法，只需一次登录即可访问。另一方面，LDAP是用于SSO系统身份验证的协议。

LDA可以被称为X.500的改编版，X.500是一个非常复杂的企业目录系统。该目录由密歇根大学的学生开发。 Acronym LDAP指的是轻量级目录访问协议。到目前为止，已经生成了三个版本的LDAP。 LDAP的功能作为应用程序协议提供，适用于浏览器，电子邮件程序，联网计算机访问通讯簿以及可能已存储在服务器中的其他信息。

对于可识别LDAP的客户端程序，它们可以通过多种方式与LDAP运行的服务器进行交互。该信息可用并且存在于有组织的记录集中的目录中。所有数据条目都由LDAP服务器编制索引。如果请求某个组，LDAP服务器将使用特定的过滤器来概述可能请求的信息。

LDAP在工作中的一个很好的例子是电子邮件客户端搜索居住在指定位置（例如城市甚至城镇）的人的电子邮件地址。 LDAP不仅用于帮助人们查找联系信息。它的使用非常彻底，包括机器中的加密证书等问题，还可以通过连接到网络的其他资源（如打印机和扫描仪）查看。

同样重要的是要注意LDAP也用作SSO。如果需要快速查找并且很少更新存储的信息，则可以看到这一点。在这种情况下，可以使用LDAP服务器。 LDAP服务器可以是公共，组织甚至小型工作组服务器。对于其他服务器，管理员是确定此类数据库允许的权限的管理员。

另一方面，SSO指的是单点登录，并且是允许用户只登录一次并且登录的系统，他可以访问多个系统。属于用户已登录系统的各个系统没有其他提示登录。不同的系统配有不同的身份验证系统。使用SSO系统的主要好处是增加了安全性和有限的网络钓鱼活动。减少的身份验证数量也是一个好兆头，它可以减少最终用户的密码疲劳。这意味着运行服务台的费用减少。

大多数SSO系统都使用LDAP身份验证系统。在用户输入其数据时，将用户的详细信息发送到安全服务器以进行认证。作为回报，安全服务器将信息发送到LDAP服务器，LDAP服务器使用给定的凭据。如果登录成功，则授予访问权限。

查看这两个应用程序时可以讨论的差异是LDAP是一种用于交叉检查服务器端信息的应用程序协议。另一方面，SSO是用户认证过程，用户提供对多个系统的访问。