Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El Protocolo ligero de acceso a directorios (LDAP) es un protocolo de servicio de directorio que se ejecuta en la pila TCP/IP. Proporciona un mecanismo que puede usar para conectarse, buscar y modificar directorios de Internet. En función de un modelo de servidor cliente, el servicio de directorio LDAP permite el acceso a un directorio existente.
Muchas empresas dependen de servidores LDAP locales para almacenar usuarios y grupos para sus aplicaciones empresariales críticas.
Microsoft Entra ID puede reemplazar la sincronización LDAP por Microsoft Entra Connect. El servicio de sincronización de Microsoft Entra Connect realiza todas las operaciones relacionadas con la sincronización de los datos de identidad entre los entornos locales y el identificador de Microsoft Entra.
Cuándo usar la sincronización LDAP
Use la sincronización LDAP cuando necesite sincronizar los datos de identidad entre los directorios LDAP v3 locales y el identificador de Microsoft Entra, como se muestra en el diagrama siguiente.
Componentes del sistema
- Microsoft Entra ID: Microsoft Entra ID sincroniza la información de identidad (usuarios, grupos) de los directorios LDAP locales de la organización a través de Microsoft Entra Connect.
- Microsoft Entra Connect: es una herramienta para conectar infraestructuras de identidad locales a Microsoft Entra ID. El asistente y las experiencias guiadas ayudan a implementar y configurar los requisitos previos y los componentes necesarios para la conexión.
- Conector personalizado: un conector LDAP genérico permite integrar el servicio de sincronización de Microsoft Entra Connect con un servidor LDAP v3. Se encuentra en Microsoft Entra Connect.
- Active Directory: Active Directory es un servicio de directorio incluido en la mayoría de los sistemas operativos Windows Server. Los servidores que ejecutan Servicios de Active Directory, denominados controladores de dominio, autentican y autorizan a todos los usuarios y equipos de un dominio de Windows.
- Servidor LDAP v3: directorio compatible con el protocolo LDAP que almacena contraseñas y usuarios corporativos usados para la autenticación de servicios de directorio.
Implementación de la sincronización LDAP con microsoft Entra ID
Explore los siguientes recursos para obtener más información sobre la sincronización LDAP con microsoft Entra ID.
Identidad híbrida: la comparación de las herramientas de integración de directorios describe las diferencias entre microsoft Entra Connect Sync y el aprovisionamiento en la nube de Microsoft Entra Connect.
El plan de instalación de Microsoft Entra Connect y Microsoft Entra Connect Health proporciona pasos detallados de instalación y configuración.
El conector LDAP genérico permite integrar el servicio de sincronización con un servidor LDAP v3.
Nota:
La implementación del conector LDAP requiere una configuración avanzada. Microsoft proporciona este conector con compatibilidad limitada. La configuración de este conector requiere estar familiarizado con Microsoft Identity Manager y el directorio LDAP específico.
Al implementar esta configuración en un entorno de producción, colabore con un asociado como Servicios de consultoría de Microsoft para obtener ayuda, instrucciones y soporte técnico.
Pasos siguientes
- ¿Qué es la identidad híbrida con el identificador de Entra de Microsoft? Las soluciones de identidad de Microsoft abarcan funcionalidades locales y basadas en la nube. Las soluciones de identidad híbrida crean una identidad de usuario común para la autenticación y autorización en todos los recursos, independientemente de la ubicación.
- En Introducción al protocolo de sincronización y autenticación de Microsoft Entra se describe la integración con los protocolos de autenticación y sincronización. Las integraciones de autenticación permiten usar Microsoft Entra y sus características de seguridad y administración con pocos cambios o ninguno en las aplicaciones que usan métodos de autenticación heredados. Las integraciones de sincronización le permiten sincronizar los datos de usuarios y grupos con Microsoft Entra ID y, a continuación, las capacidades de administración de usuarios de Microsoft Entra. Algunos patrones de sincronización permiten el aprovisionamiento automatizado.