Ověřování pomocí protokolu LDAP s Microsoft Entra ID

Protokol LDAP (Lightweight Directory Access Protocol) je aplikační protokol pro práci s různými adresářovými službami. Adresářové služby, například Active Directory, ukládají informace o uživateli a účtu a informace o zabezpečení, jako jsou hesla. Služba pak umožňuje sdílení informací s dalšími zařízeními v síti. Podnikové aplikace, jako jsou e-maily, manažery vztahů se zákazníky (CRM) a software lidských zdrojů (HR), můžou používat protokol LDAP k ověřování, přístupu a hledání informací.

Microsoft Entra ID podporuje tento model prostřednictvím služby Microsoft Entra Domain Services (AD DS). Umožňuje organizacím, které využívají strategii zaměřenou na cloud, modernizovat své prostředí a přesun jejich místních prostředků LDAP do cloudu. Okamžité výhody budou:

• Integrováno s Microsoft Entra ID. Přidání uživatelů a skupin nebo změny atributů v jejich objektech se automaticky synchronizují z vašeho tenanta Microsoft Entra do služby AD DS. Změny objektů v místní službě Active Directory se synchronizují s ID Microsoft Entra a pak do služby AD DS.

• Zjednodušte operace. Snižuje potřebu ručně udržovat a opravovat místní infrastruktury.

• Spolehlivý. Získáte spravované služby s vysokou dostupností.

Použít, když

Je potřeba, aby aplikace nebo služba používala ověřování LDAP.

Součásti systému

• Uživatel: Přistupuje k aplikacím závislým na protokolu LDAP prostřednictvím prohlížeče.

• Webový prohlížeč: Rozhraní, se kterým uživatel pracuje pro přístup k externí adrese URL aplikace.

• Virtuální síť: Privátní síť v Azure, přes kterou může starší verze aplikace využívat služby LDAP.

• Starší verze aplikací: Aplikace nebo serverové úlohy, které vyžadují nasazení protokolu LDAP ve virtuální síti v Azure nebo které mají přehled o IP adresách instancí služby AD DS prostřednictvím síťových tras.

• ID Microsoft Entra: Synchronizuje informace o identitě z místního adresáře organizace prostřednictvím služby Microsoft Entra Connect.

• Microsoft Entra Domain Services (AD DS): Provede jednosměrnou synchronizaci z ID Microsoft Entra, která poskytuje přístup k centrální sadě uživatelů, skupin a přihlašovacích údajů. Instance služby AD DS je přiřazena k virtuální síti. Aplikace, služby a virtuální počítače v Azure, které se připojují k virtuální síti přiřazené službě AD DS, můžou používat běžné funkce SLUŽBY AD DS, jako je LDAP, připojení k doméně, zásady skupiny, Kerberos a ověřování NTLM.

  Poznámka:

  V prostředích, kde organizace nemůže synchronizovat hodnoty hash hesel, nebo se uživatelé přihlašují pomocí čipových karet, doporučujeme použít les prostředků ve službě AD DS.

• Microsoft Entra Connect: Nástroj pro synchronizaci místních informací o identitě s ID Microsoft Entra. Průvodce nasazením a prostředí s asistencí vám pomůžou nakonfigurovat požadavky a součásti potřebné pro připojení, včetně synchronizace a přihlášení ze služby Active Directory do Microsoft Entra ID.

• Active Directory: Adresářová služba, která ukládá informace o místní identitě, jako jsou informace o uživatelích a účtech, a informace o zabezpečení, jako jsou hesla.

Implementace ověřování LDAP pomocí Microsoft Entra ID

• Vytvoření a konfigurace instance služby Microsoft Entra Domain Services

• Konfigurace virtuálních sítí pro instanci služby Microsoft Entra Domain Services

• Konfigurace protokolu Secure LDAP pro spravovanou doménu služby Microsoft Entra Domain Services

• Vytvoření vztahu důvěryhodnosti odchozí doménové struktury k místní doméně ve službě Microsoft Entra Domain Services