於 年由密西根大學的 、 的 和 的 首次提出。 先生表示,他和他的共同發明者致力於 的開發,以取代目錄存取協定 ,這是一種更複雜、要求更高的目錄存取類型。透過在 中使用更少的程式碼(因此是「輕量級」),團隊希望使使用常見桌上型電腦系統的人更容易存取該協定。
從那時起, 就成為一個極為流行的程式。例如, 年, 被採用為目錄服務的標準。它還作為 創建 的基礎,並在當今基於雲端的目錄(也稱為目錄即服務)的開發中發揮了重要作用。
簡而言之, 是伺服器用來與 和類似目錄服務進行通訊的協定或語言。 是目錄存取協定 的一個版本,是組織 和 中目錄服務的 標準的一部分。 允許在伺服器和客戶端應用程式之間發送訊息 訊息可以包括從客戶端請求和伺服器回應到資料格式化的所有內容。
從功能上講, 的工作原理是將 使用者綁定到 伺服器。用戶端會傳送請求一組特定資訊的操作請求,例如使用者登入憑證或其他組織資料。然後, 伺服器根據其內部語言處理查詢,必要時與目錄服務通信,並提供回應。當客戶端收到回應時,它會與伺服器分離並相應地處理資料。
為什麼我們需要
具有不同用例的子集,但其最受歡迎的 越南電子郵件列表 用途是充當中央身份驗證中心。什麼是 身份驗證? 對於幫助組織在其網路內和跨應用程式儲存和存取使用者名稱和密碼特別有用。透過適當的擴展,當使用者嘗試存取 目錄或符合 標準的系統和應用程式時,組織可以使用 作為儲存和驗證基本憑證的方法。為此, 專業人員可以使用 、、、 和 伺服器。 單一登入也是一種受歡迎的選擇。
但是, 憑證不限於使用者名稱和密碼。此軟體協定還可用於管理公司員工可能有權存取的其他組織屬性。例如, 可以幫助儲存位址、電話號碼、組織結構資料等,使 成為管理和保護整個組織的關鍵使用者身分的有用工具。此外, 還可以將使用者與連接到網路的資產和資料(例如印表機、文件和其他共用資源)的資訊連接起來。 儘管 和 密切相關,但它們並不是一回事。 是一種用於目錄服務驗證的軟體語言 它只是提供在不同用戶端之間交換格式正確的訊息的語言和方法。它是身分驗證過程中的重要步驟,但它不提供 等目錄服務所提供的底層基礎架構。
簡而言之, 儲存使用者資訊並記錄組織在使用者和群 包的工具包簡化了管理基於的網站 組層級的數位策略。 可讓您格式化查詢,以提取必要的資訊並在客戶端之間傳達這些查詢的答案。 和 共同使所有企業的客戶能夠存取所需的資訊並使用他們履行職責所需的應用程式。
什麼是 安全性
由於 促進了用戶端和 之間的通信,因此它可以處理大量敏感資訊。從員工憑證到主要使用者身份,再到關鍵文件和公司資源的位置,透過 從 傳輸到客戶端的資料對於防範網路犯罪分子和其他不良行為者非 歐洲數據 常重要。這為不良行為者提供了獨特的機會來攔截 和請求有價值的專有資訊的用戶端之間的訊息。
儘管 驗證程序可以透過實施內建存取管理階層來提供基本層級的安全性,但不良行為者仍可嘗試偵聽從從 傳遞到用戶端的信息,以了解如何存取您的數位基礎設施。 因此, 應與其客戶合作,為 身份驗證過程添加增強的加密功能。這樣做, 身份驗證可以更安全地抵禦當今企業面臨的內部和外部威脅。