Single Sign-On: Skillnaden mellan ADFS och LDAP

Thousands of businesses across the globe save time and money with Okta. Find out what the impact of identity could be for your organization.

Single Sign-On: Skillnaden mellan ADFS och LDAP

Learn why Top Industry Analysts consistently name Okta and Auth0 as the Identity Leader

Har du flugit nyligen? När du visar upp ditt boardingkort och legitimation så prickar flygbolaget av ditt namn och passnummer i sin databas innan du kan gå ombord. Tänk dig nu att de inte hade en fullständig lista över passagerare som hade biljetter. Utan dessa data skulle det vara meningslöst att kontrollera passagerarna eftersom man inte hade något att jämföra med. Systemet skulle helt enkelt inte fungera.

Samma sak gäller för Single Sign-On (SSO). Om du inte har tillgång till alla användardata som lagrats på ett säkert och systematiskt sätt så har du inget att jämföra med de data som användaren anger för autentisering och du kan då inte verifiera användarens identitet och tillåta åtkomst. En solid katalogtjänst är en förutsättning för SSO. Det finns två huvudsakliga protokoll för åtkomst som du kanske känner till: ADFS (Active Directory Federation Services) och LDAP (Lightweight Directory Access Protocol). Låt oss ta en närmare titt på hur de fungerar och skillnaderna mellan dem.

ADFS (Active Directory Federation Services)

Microsoft utvecklade ADFS för att expandera företagets identiteter bortom brandväggen. Den ger åtkomst med single sign-on av servers som inte är lokala. ADFS använder en kravbaserad auktoriseringsmodell för åtkomstkontroll. Denna process involverar autentisering av användare via cookies och SAML (Security Assertion Markup Language).

Detta betyder att ADFS är en sorts STS (Security Token Service). Du kan konfigurera STS så att den har förtroenderelationer som även accepterar OpenID-konton. Det gör att företag kan slippa separat registrering och användares inloggningsdata när nya användare läggs till, de använder bara befintliga inloggningsdata för OpenID.

ADFS är ett värdefullt verktyg men det medför några nackdelar:

  • Det är krångligt att använda när det integreras med molnet eller mobila appar från andra än Microsoft
  • Det kräver IT-resurser för installation, konfigurering och underhåll
  • Det är svårt att skala upp och kräver omständliga installationer av appar

Trots att det tekniskt sett är en gratislösning från Microsoft så kan