-
인터넷 개념을 운영체제의 디렉터리 서비스와 통합하여 기기종 환경에 존재하고 있는 고객정보를 통합 관리.
-
LDAP 호환성이 뛰어나다.
-
(DIT)Directory Information Tree
-
Home Realm Discovery
SSO를 구현하기 위한 기술 요소는?
SSO를 구현하려 한다면 인증 서버를 준비하고, 이를 다양한 서비스들과 어떻게 인증 관련으로 연계할지 설계해야 한다. 인증 서버에서 인증을 성공적으로 마쳤다는 '증거'를 다른 서비스들이 어떻게 믿게 만들 것인지에 대한 기술적 고민도 필요하다.
계획
- 비즈니스 목적: SSO
- 개념적 설계
Two directory softwares.
OpenLdap vs AD
OpenLdap: empty after installation and has no structure (called DIT)
Or use Apache Directory Studio with OpenLDAP which is an awesome GUI and admin tool and makes OpenLDAP near-AD ease of use.
AD: skip basic structure and has a GUI Tools ready for you.
OpenLDAP is more customizable and flexible with the implementation and AD offers different capabilities even outside the LDAP protocol.
Multiple organizations choose OpenLDAP for its cost saving and flexibility. If you have a team of skilled engineers, they can configure OpenLDAP based on your company’s requirements.
