SSO এবং LDAP মধ্যে পার্থক্য

Anonim

এসএসও বনাম এলডিএপি

প্রতিষ্ঠানগুলি আকার এবং জটিলতার মধ্যে বেড়ে ওঠে, নিরাপদ এবং দক্ষ ব্যবহারকারী প্রমাণীকরণ ব্যবস্থাগুলি ব্যবহার অত্যন্ত গুরুত্বপূর্ণ শর্ত হয়ে উঠেছে। LDAP ব্যবহার করে SSO আজকে ব্যবহৃত একটি অতি জনপ্রিয় প্রমাণীকরণ প্রক্রিয়া। SSO সিস্টেম শুধুমাত্র একটি সাইন ইন ব্যবহার করে সিস্টেমের সংগ্রহ অ্যাক্সেস করার ক্ষমতা প্রদান করে, যখন এই SSO সিস্টেমগুলির জন্য LDAP প্রমাণীকরণ প্রোটোকল হিসাবে ব্যবহৃত হয়।

এলডিএপি কি?

এলডিএপি মিশিগান বিশ্ববিদ্যালয় দ্বারা উন্নত এক্স। 500 (একটি জটিল এন্টারপ্রাইজ ডিরেক্টরি সিস্টেম) এর একটি অভিযোজন। LDAP লাইটওয়েট ডিরেক্টরি এক্সেস প্রোটোকল জন্য দাঁড়িয়েছে। LDAP এর বর্তমান সংস্করণটি 3 সংস্করণ। এটি একটি অ্যাপ্লিকেশন প্রোটোকল যা একটি সার্ভার থেকে তথ্য সন্ধান করার জন্য ইমেল প্রোগ্রাম, প্রিন্টার ব্রাউজার বা ঠিকানা বইগুলি দ্বারা অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হয় "LDAP- সচেতন" ক্লায়েন্ট প্রোগ্রামগুলি বিভিন্ন উপায়ে LDAP চলমান সার্ভার থেকে তথ্য জানতে পারে। এই তথ্য "ডিরেক্টরি" (রেকর্ড সেট হিসাবে সংগঠিত) মধ্যে বসবাস করা হয়। সমস্ত ডাটা এন্ট্রিগুলি LDAP সার্ভার দ্বারা সূচিত করা হয়। যখন একটি নির্দিষ্ট নাম বা একটি গ্রুপ অনুরোধ করা হয়, নির্দিষ্ট ফিল্টার প্রয়োজনীয় তথ্য পেতে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, একটি ইমেল ক্লায়েন্ট নিউ ইয়র্ক বসবাসকারী সকল ব্যক্তির ইমেইল ঠিকানা অনুসন্ধান করতে পারে যার নাম "জো" এর সাথে ঘনিষ্ঠ। যোগাযোগের তথ্য ছাড়াও, এলডিএপি নেটওয়ার্কে এনক্রিপশন শংসাপত্র এবং পয়েন্টারগুলি (এনডিপি প্রিন্টার) এর মতো তথ্য সন্ধান করতে ব্যবহৃত হয়। LDAP SSO- এর জন্যও ব্যবহৃত হয় যদি সঞ্চয় করা তথ্যটি খুব কমই আপডেট করা হয় এবং দ্রুত-অনুসন্ধানটি অবশ্যই আবশ্যক, তাহলে LDAP সার্ভারটি আদর্শ। পাবলিক সার্ভার হিসাবে LDAP সার্ভারগুলি বিদ্যমান, বিশ্ববিদ্যালয় / কর্পোরেশনের জন্য সাংগঠনিক সার্ভার এবং ছোট ওয়ার্কগ্রুপ সার্ভারগুলি স্প্যাম এর হুমকি কারণে পাবলিক LDAP সার্ভার আর জনপ্রিয় হয় না। অ্যাডমিনিস্ট্রেটর LDAP ডেটাবেসগুলিতে অনুমতি সেট করতে পারেন।

--২ ->

SSO কি?

SSO (একক সাইন-অন) সিস্টেমটি ব্যবহারকারীকে এক বার লগইন করার এবং একাধিক সিস্টেম অ্যাক্সেস পেতে সক্ষম করে। যদি ব্যবহারকারী সফলভাবে লগ ইন করেন, তাহলে প্রতিটি পৃথক সিস্টেমের জন্য সে বারবার অনুরোধ জানানো হয় না। একইভাবে, একক সাইন-অফ ব্যবহারকারী একাধিক সফ্টওয়্যার সিস্টেম থেকে সাইন আউট করার জন্য একবার লগ ইন করতে পারবেন। বিভিন্ন সিস্টেম প্রমাণীকরণের জন্য বিভিন্ন প্রক্রিয়া ব্যবহার করে। অতএব, SSO এই বিভিন্ন প্রমাণপত্রাদি অনুবাদ করবে এবং প্রাথমিক প্রমাণীকরণের সময় এটি ব্যবহার করবে। SSO ব্যবহার করে উপকারিতা ফিশিং হ্রাস, পাসওয়ার্ড ক্লান্তি হ্রাস, সার্বজনীন প্রমাণীকরণ প্রক্রিয়ার জন্য প্রয়োজনীয় সময় হ্রাস এবং সাহায্য ডেস্ক কর্মীদের উপর খরচ হ্রাস দ্বারা নিরাপত্তা বৃদ্ধি করা হয়। অধিকাংশ SSO সিস্টেম LDAP প্রমাণীকরণ সিস্টেম ব্যবহার করে। একটি এসএসও সিস্টেম ব্যবহার করে এমন একটি কোম্পানির ব্যবহারকারী, সাধারণত ওয়েব ফর্মের উপর তার ব্যবহারকারীর নাম / পাসওয়ার্ড লিখবেন। SSO সফটওয়্যার এই তথ্যটি নিরাপত্তা সার্ভারে পাঠায়।সিকিউরিটি সার্ভার এই তথ্যটি LDAP সার্ভারে প্রেরণ করে (নিরাপত্তা সার্ভার আসলে প্রমাণপত্রাদি ব্যবহার করে LDAP সার্ভারে লগ ইন করে) লগ ইন প্রক্রিয়া সফল হলে, নিরাপত্তা সার্ভার ব্যবহারকারী দ্বারা অনুরোধকৃত সম্পদ অ্যাক্সেস অনুমোদন করে।

SSO এবং LDAP মধ্যে পার্থক্য কি?

এলডিএপি একটি অ্যাপ্লিকেশন প্রোটোকল যা একটি সার্ভার থেকে তথ্য সন্ধানের জন্য অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হয়, যখন SSO একটি ব্যবহারকারী প্রমাণীকরণ প্রক্রিয়া হয় যেখানে ব্যবহারকারী একাধিক সিস্টেম অ্যাক্সেস করার জন্য এককালীন প্রমাণীকরণ প্রদান করতে পারে। SSO হল একটি অ্যাপ্লিকেশন, যখন LDAP হল ব্যবহারকারীর প্রমাণীকরণের জন্য ব্যবহৃত অন্তর্নিহিত প্রোটোকল।