Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El Protocolo ligero de acceso a directorios (LDAP) es un protocolo de aplicación para trabajar con varios servicios de directorio. Servicios de directorio, como Active Directory, almacenar información de usuario y cuenta, e información de seguridad como contraseñas. A continuación, el servicio permite compartir la información con otros dispositivos de la red. Las aplicaciones empresariales, como el correo electrónico, los administradores de relaciones con el cliente (CRM) y el software de recursos humanos (HR) pueden usar LDAP para autenticar, acceder y buscar información.
Microsoft Entra ID admite este patrón a través de Microsoft Entra Domain Services (AD DS). Permite a las organizaciones que adoptan una estrategia de primera nube para modernizar su entorno mediante la migración de sus recursos LDAP locales a la nube. Las ventajas inmediatas serán:
Integrado con microsoft Entra ID. Las adiciones de usuarios y grupos, o cambios de atributo en sus objetos se sincronizan automáticamente desde el inquilino de Microsoft Entra a AD DS. Los cambios en los objetos de Active Directory local se sincronizan con el identificador de Entra de Microsoft y, a continuación, con AD DS.
Simplificación de las operaciones. Reduce la necesidad de mantener y parchear manualmente las infraestructuras locales.
Confiable. Obtiene servicios administrados y de alta disponibilidad.
Usar cuando
Es necesario que una aplicación o un servicio usen la autenticación LDAP.
Componentes del sistema
Usuario: Accede a las aplicaciones dependientes de LDAP a través de un explorador.
Navegador: Interfaz con la que el usuario interactúa para acceder a la dirección URL externa de la aplicación.
Red virtual: Una red privada en Azure a través de la cual la aplicación heredada puede consumir servicios LDAP.
Aplicaciones heredadas: Aplicaciones o cargas de trabajo de servidor que requieren LDAP implementado en una red virtual en Azure o que tienen visibilidad de las direcciones IP de instancia de AD DS a través de rutas de red.
Microsoft Entra ID: Sincroniza la información de identidad del directorio local de la organización a través de Microsoft Entra Connect.
Microsoft Entra Domain Services (AD DS): Realiza una sincronización unidireccional de Microsoft Entra ID para proporcionar acceso a un conjunto central de usuarios, grupos y credenciales. La instancia de AD DS se asigna a una red virtual. Las aplicaciones, los servicios y las máquinas virtuales de Azure que se conectan a la red virtual asignada a AD DS pueden usar características comunes de AD DS, como LDAP, unión a un dominio, directiva de grupo, Kerberos y autenticación NTLM.
Nota:
En entornos en los que la organización no puede sincronizar los hashes de contraseña o los usuarios inician sesión con tarjetas inteligentes, se recomienda usar un bosque de recursos en AD DS.
Microsoft Entra Connect: Herramienta para sincronizar la información de identidad local con microsoft Entra ID. El asistente para la implementación y las experiencias guiadas le ayudan a configurar los requisitos previos y los componentes necesarios para la conexión, incluida la sincronización y el inicio de sesión desde Active Directory a Microsoft Entra ID.
Active Directory: Servicio de directorio que almacena información de identidad local, como información de usuario y cuenta, e información de seguridad como contraseñas.
Implementación de la autenticación LDAP con el identificador de Microsoft Entra
Creación y configuración de una instancia de Microsoft Entra Domain Services
Configuración de redes virtuales para una instancia de Microsoft Entra Domain Services
Configuración de LDAP seguro para un dominio administrado de Microsoft Entra Domain Services
Creación de una confianza de bosque de salida en un dominio local de Microsoft Entra Domain Services