SSO vs LDAP
Seiring dengan pertumbuhan perusahaan dalam ukuran dan kompleksitas, penggunaan sistem otentikasi pengguna yang aman dan efisien telah menjadi persyaratan yang sangat penting. SSO menggunakan LDAP adalah mekanisme otentikasi yang sangat populer digunakan saat ini. Sistem SSO menyediakan kemampuan untuk mengakses kumpulan sistem hanya dengan satu kali masuk, sedangkan LDAP digunakan sebagai protokol autentikasi untuk sistem SSO ini.
Apa itu LDAP?
LDAP adalah adaptasi dari X.500 (sistem direktori perusahaan yang kompleks) yang dikembangkan oleh University of Michigan. LDAP adalah singkatan dari Protokol Akses Direktori Ringan. Versi LDAP saat ini adalah versi 3. Ini adalah protokol aplikasi yang digunakan oleh aplikasi seperti program email, browser printer atau buku alamat untuk mencari informasi dari server. Program klien yang "sadar LDAP" dapat meminta informasi dari LDAP yang menjalankan server dengan cara yang berbeda. Informasi ini berada di "direktori" (diatur sebagai kumpulan catatan). Semua entri data diindeks oleh server LDAP. Ketika nama atau grup tertentu diminta, filter tertentu dapat digunakan untuk mendapatkan informasi yang diperlukan. Misalnya, klien email dapat mencari alamat email semua orang yang tinggal di New York yang memiliki nama menatap dengan "Jo". Selain informasi kontak, LDAP digunakan untuk mencari informasi seperti sertifikat enkripsi dan penunjuk ke sumber daya (misalnya printer) di jaringan. LDAP juga digunakan untuk SSO. Jika informasi yang akan disimpan sangat jarang diperbarui dan pencarian cepat adalah suatu keharusan, maka server LDAP sangat ideal. Server LDAP ada sebagai server publik, server organisasi untuk universitas/perusahaan, dan server kelompok kerja yang lebih kecil. Server LDAP publik tidak populer lagi karena ancaman spam. Administrator dapat mengatur izin pada database LDAP.
Apa itu SSO?
Sistem SSO (Single Sign-On) memberikan kemampuan bagi pengguna untuk login sekali saja dan mendapatkan akses ke beberapa sistem. Jika pengguna berhasil masuk, maka dia tidak diminta lagi dan lagi untuk setiap sistem individual. Demikian pula, Single sign-Off memungkinkan pengguna untuk keluar satu kali untuk keluar dari beberapa sistem perangkat lunak. Sistem yang berbeda menggunakan mekanisme yang berbeda untuk otentikasi. Oleh karena itu, SSO akan menerjemahkan kredensial yang berbeda ini dan menggunakannya selama autentikasi awal. Keuntungan menggunakan SSO adalah peningkatan keamanan dengan mengurangi phishing, mengurangi kelelahan kata sandi, mengurangi waktu yang dibutuhkan untuk keseluruhan proses otentikasi dan mengurangi pengeluaran untuk staf help desk. Sebagian besar sistem SSO menggunakan sistem autentikasi LDAP. Pengguna di suatu perusahaan yang menggunakan sistem SSO biasanya akan memasukkan username/password pada formulir web. Perangkat lunak SSO mengirimkan informasi ini ke server keamanan. Server keamanan kemudian mengirimkan informasi ini ke server LDAP (server keamanan sebenarnya masuk ke server LDAP menggunakan kredensial). Jika proses login berhasil, maka security server memberikan akses ke resource yang diminta oleh pengguna.
Apa perbedaan antara SSO dan LDAP?
LDAP adalah protokol aplikasi yang digunakan oleh aplikasi untuk mencari informasi dari server, sedangkan SSO adalah proses otentikasi pengguna di mana pengguna dapat memberikan kredensial satu kali untuk mengakses beberapa sistem. SSO adalah aplikasi, sedangkan LDAP adalah protokol dasar yang digunakan untuk mengautentikasi pengguna.
