Otentikasi pengguna terhadap aplikasi mungkin merupakan salah satu tantangan terbesar yang dihadapi departemen TI. Ada banyak sistem berbeda yang perlu diakses pengguna dan itulah sebabnya protokol otentikasi biasanya merupakan standar terbuka – kami memperkenalkan lima yang paling umum digunakan. Saat membaca pertanyaan tentang “protokol otentikasi yang benar” di Stackoverflow seperti “Bisakah Anda membantu saya menentukan protokol otentikasi mana yang harus saya gunakan untuk kasus penggunaan berikut?” Menjadi sangat jelas bahwa ini bisa menjadi topik yang luar biasa. Republik republik dan yang lainnya telah melakukan sebuah pekerjaan hebat dalam meringkas kekacauan dalam penyedia dan standar.
LDAP
LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan siapa pun menemukan organisasi, individu, dan sumber daya lainnya seperti file dan perangkat di jaringan, baik di Internet publik atau di intranet perusahaan.
Kerberos
Kerberos adalah protokol otentikasi jaringan. Ini dirancang untuk memberikan otentikasi yang kuat untuk aplikasi klien / server dengan menggunakan kriptografi kunci-rahasia. Implementasi gratis protokol ini tersedia dari Massachusetts Institute of Technology. Kerberos tersedia di banyak produk komersial juga.
Oauth 2
OAuth 2 adalah kerangka kerja otorisasi yang memungkinkan aplikasi untuk mendapatkan akses terbatas ke akun pengguna pada layanan HTTP, seperti Facebook, GitHub, dan DigitalOcean.
SAML
Security Assertion Markup Language (SAML) adalah format data standar terbuka berbasis XML untuk bertukar data autentikasi dan otorisasi antar pihak, khususnya, antara penyedia identitas dan penyedia layanan. SAML adalah produk Komite Teknis Layanan Keamanan OASIS.
RADIUS
Remote Authentication Dial-In User Service (RADIUS) adalah protokol jaringan yang menyediakan manajemen Otentikasi, Otorisasi, dan Akuntansi (AAA atau Triple A) yang terpusat bagi pengguna yang terhubung dan menggunakan layanan jaringan.
Jadi yang mana yang harus dipilih?
Sebagian besar organisasi yang mengaktifkan teknologi secara menarik menggunakan Google Apps for Business sebagai direktori dan SSO. Ini juga mendukung OAuth 2.0 dan titik akhir Open ID connect yang memungkinkan untuk membangun solusi masuk Anda sendiri.