Categories
Blogs TIK

Protokol Otentikasi: LDAP vs Kerberos vs OAuth2 vs SAML vs RADIUS

Otentikasi pengguna terhadap aplikasi mungkin merupakan salah satu tantangan terbesar yang dihadapi departemen TI. Ada banyak sistem berbeda yang perlu diakses pengguna dan itulah sebabnya protokol otentikasi biasanya merupakan standar terbuka – kami memperkenalkan lima yang paling umum digunakan. Saat membaca pertanyaan tentang “protokol otentikasi yang benar” di Stackoverflow seperti “Bisakah Anda membantu saya menentukan protokol otentikasi mana yang harus saya gunakan untuk kasus penggunaan berikut?” Menjadi sangat jelas bahwa ini bisa menjadi topik yang luar biasa. Republik republik dan yang lainnya telah melakukan sebuah pekerjaan hebat dalam meringkas kekacauan dalam penyedia dan standar.

LDAP

LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan siapa pun menemukan organisasi, individu, dan sumber daya lainnya seperti file dan perangkat di jaringan, baik di Internet publik atau di intranet perusahaan.

LDAP
LDAP
Source

Kerberos

Kerberos adalah protokol otentikasi jaringan. Ini dirancang untuk memberikan otentikasi yang kuat untuk aplikasi klien / server dengan menggunakan kriptografi kunci-rahasia. Implementasi gratis protokol ini tersedia dari Massachusetts Institute of Technology. Kerberos tersedia di banyak produk komersial juga.

Kerberos
Kerberos
Source

Oauth 2

OAuth 2 adalah kerangka kerja otorisasi yang memungkinkan aplikasi untuk mendapatkan akses terbatas ke akun pengguna pada layanan HTTP, seperti Facebook, GitHub, dan DigitalOcean.

oauth2
oauth2
Source: Digital Ocean

SAML

Security Assertion Markup Language (SAML) adalah format data standar terbuka berbasis XML untuk bertukar data autentikasi dan otorisasi antar pihak, khususnya, antara penyedia identitas dan penyedia layanan. SAML adalah produk Komite Teknis Layanan Keamanan OASIS.

SAML
SAML
Source

RADIUS

Remote Authentication Dial-In User Service (RADIUS) adalah protokol jaringan yang menyediakan manajemen Otentikasi, Otorisasi, dan Akuntansi (AAA atau Triple A) yang terpusat bagi pengguna yang terhubung dan menggunakan layanan jaringan.

Radius
Radius
Source

Jadi yang mana yang harus dipilih?

Sebagian besar organisasi yang mengaktifkan teknologi secara menarik menggunakan Google Apps for Business sebagai direktori dan SSO. Ini juga mendukung OAuth 2.0 dan titik akhir Open ID connect yang memungkinkan untuk membangun solusi masuk Anda sendiri.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Discover more from Just Shared on Tel-U

Subscribe now to keep reading and get access to the full archive.

Continue reading