SSO বনাম LDAP
এন্টারপ্রাইজগুলির আকার এবং জটিলতা বৃদ্ধির সাথে সাথে নিরাপদ এবং দক্ষ ব্যবহারকারী প্রমাণীকরণ সিস্টেমের ব্যবহার একটি অত্যন্ত গুরুত্বপূর্ণ প্রয়োজন হয়ে উঠেছে। LDAP ব্যবহার করে SSO হল একটি অত্যন্ত জনপ্রিয় প্রমাণীকরণ প্রক্রিয়া যা বর্তমানে ব্যবহৃত হয়। SSO সিস্টেমগুলি শুধুমাত্র একটি সাইন ইন ব্যবহার করে সিস্টেমগুলির একটি সংগ্রহ অ্যাক্সেস করার ক্ষমতা প্রদান করে, যখন LDAP এই SSO সিস্টেমগুলির জন্য প্রমাণীকরণ প্রোটোকল হিসাবে ব্যবহৃত হয়৷
LDAP কি?
LDAP হল মিশিগান বিশ্ববিদ্যালয় দ্বারা তৈরি X.500 (একটি জটিল এন্টারপ্রাইজ ডিরেক্টরি সিস্টেম) এর একটি অভিযোজন। LDAP হল লাইটওয়েট ডিরেক্টরি অ্যাক্সেস প্রোটোকল। LDAP এর বর্তমান সংস্করণটি সংস্করণ 3।এটি একটি অ্যাপ্লিকেশন প্রোটোকল যা অ্যাপ্লিকেশনগুলি যেমন ইমেল প্রোগ্রাম, প্রিন্টার ব্রাউজার বা ঠিকানা বই সার্ভার থেকে তথ্য সন্ধান করতে ব্যবহার করে। "LDAP-সচেতন" ক্লায়েন্ট প্রোগ্রামগুলি বিভিন্ন উপায়ে LDAP চলমান সার্ভার থেকে তথ্য চাইতে পারে। এই তথ্য "ডিরেক্টরি" তে থাকে (রেকর্ডের সেট হিসাবে সংগঠিত)। সমস্ত ডেটা এন্ট্রি LDAP সার্ভার দ্বারা সূচিত করা হয়। যখন একটি নির্দিষ্ট নাম বা একটি গ্রুপ অনুরোধ করা হয়, নির্দিষ্ট ফিল্টার প্রয়োজনীয় তথ্য পেতে ব্যবহার করা যেতে পারে। উদাহরণ স্বরূপ, একজন ইমেল ক্লায়েন্ট নিউইয়র্কে বসবাসকারী সকল ব্যক্তির ইমেল ঠিকানা অনুসন্ধান করতে পারে যাদের নাম "জো" দিয়ে থাকে। যোগাযোগের তথ্য ছাড়াও, LDAP নেটওয়ার্কে এনক্রিপশন সার্টিফিকেট এবং রিসোর্স (যেমন প্রিন্টার) এর পয়েন্টারগুলির মতো তথ্য খুঁজতে ব্যবহৃত হয়। LDAP SSO এর জন্যও ব্যবহৃত হয়। যদি সংরক্ষণ করা তথ্য খুব কমই আপডেট করা হয় এবং দ্রুত-লুকআপ আবশ্যক, তাহলে LDAP সার্ভারগুলি আদর্শ। LDAP সার্ভারগুলি পাবলিক সার্ভার, বিশ্ববিদ্যালয়/কর্পোরেশনগুলির জন্য সাংগঠনিক সার্ভার এবং ছোট ওয়ার্কগ্রুপ সার্ভার হিসাবে বিদ্যমান।স্প্যামের হুমকির কারণে পাবলিক LDAP সার্ভারগুলি আর জনপ্রিয় নয়৷ প্রশাসক LDAP ডাটাবেসে অনুমতি সেট করতে পারেন৷
SSO কি?
SSO (একক সাইন-অন) সিস্টেমগুলি ব্যবহারকারীকে একবার লগইন করার এবং একাধিক সিস্টেমে অ্যাক্সেস পাওয়ার ক্ষমতা প্রদান করে৷ যদি ব্যবহারকারী সফলভাবে লগ ইন করে, তাহলে প্রতিটি পৃথক সিস্টেমের জন্য তাকে বারবার অনুরোধ করা হবে না। একইভাবে, একক সাইন-অফ ব্যবহারকারীদের একাধিক সফ্টওয়্যার সিস্টেম থেকে সাইন আউট করার জন্য একবার লগ অফ করার অনুমতি দেয়। বিভিন্ন সিস্টেম প্রমাণীকরণের জন্য বিভিন্ন প্রক্রিয়া ব্যবহার করে। অতএব, এসএসও এই বিভিন্ন শংসাপত্রগুলি অনুবাদ করবে এবং প্রাথমিক প্রমাণীকরণের সময় এটি ব্যবহার করবে। SSO ব্যবহার করার সুবিধা হল ফিশিং হ্রাস করে, পাসওয়ার্ডের ক্লান্তি হ্রাস করে, সামগ্রিক প্রমাণীকরণ প্রক্রিয়ার জন্য প্রয়োজনীয় সময় হ্রাস করে এবং হেল্প ডেস্ক কর্মীদের ব্যয় হ্রাস করে নিরাপত্তা বৃদ্ধি করে। বেশিরভাগ SSO সিস্টেম LDAP প্রমাণীকরণ সিস্টেম ব্যবহার করে। একটি কোম্পানির ব্যবহারকারী, যেটি একটি SSO সিস্টেম ব্যবহার করে, সাধারণত একটি ওয়েব ফর্মে তার ব্যবহারকারীর নাম/পাসওয়ার্ড লিখবে।SSO সফটওয়্যার এই তথ্য নিরাপত্তা সার্ভারে পাঠায়। নিরাপত্তা সার্ভার তারপর LDAP সার্ভারে এই তথ্য পাঠায় (নিরাপত্তা সার্ভার প্রকৃতপক্ষে শংসাপত্র ব্যবহার করে LDAP সার্ভারে লগ ইন করে)। যদি লগ ইন প্রক্রিয়া সফল হয়, তাহলে নিরাপত্তা সার্ভার ব্যবহারকারীর অনুরোধ করা সম্পদে অ্যাক্সেস মঞ্জুর করে।
SSO এবং LDAP এর মধ্যে পার্থক্য কী?
LDAP হল একটি অ্যাপ্লিকেশন প্রোটোকল যা অ্যাপ্লিকেশনগুলি একটি সার্ভার থেকে তথ্য সন্ধান করতে ব্যবহার করে, যখন SSO হল একটি ব্যবহারকারীর প্রমাণীকরণ প্রক্রিয়া যেখানে ব্যবহারকারী একাধিক সিস্টেম অ্যাক্সেস করার জন্য একবারে শংসাপত্র প্রদান করতে পারে। SSO হল একটি অ্যাপ্লিকেশন, যেখানে LDAP হল অন্তর্নিহিত প্রোটোকল যা ব্যবহারকারীর প্রমাণীকরণের জন্য ব্যবহৃত হয়৷