Das Lightweight Directory Access Protocol (LDAP) ermöglicht die Nutzung eines einzigen Benutzerkontos über mehrere Dienste hinweg. Auch wenn landläufig vielfach der Begriff Single Sign-on (SSO) in dem Zusammenhang verwendet wird, ist diese Verbindung nicht immer zwingend. So lässt sich LDAP zwar auch als Backend für SSO verwenden, setzt das aber nicht selbst um. LDAP bietet darüber hinaus auch noch einige zusätzliche Features: Sie können es etwa als Adressbuch für Ihre Mitarbeiter verwenden und dort Telefonnummern, Adressen oder auch Zertifikate zur Mailverschlüsselung hinterlegen.
LDAP erleichtert die Administration von Benutzern und reduziert die Anzahl an Passwörtern, die sich ein Benutzer merken muss. Mit einem LDAP-Account kann sich der Benutzer dann bei allen Diensten anmelden, die gegen das LDAP-Verzeichnis authentifizieren. Dabei benötigt der Dienst (theoretisch) nicht einmal das Passwort des Benutzers, sondern muss nur dem LDAP entsprechend vertrauen. Dafür ist es nach erfolgreicher Identifikation möglich, weitere Eigenschaften des Benutzers aus dem Verzeichnis zu lesen und für die angebotene Anwendung zu nutzen. So lassen sich direkt auch E-Mail-Adressen nutzen oder die Zugehörigkeit zu bestimmten Organisationseinheiten für die Zugangskontrolle überprüfen.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.