Sincronización de LDAP con Microsoft Entra ID
El protocolo ligero de acceso a directorio (LDAP) es un protocolo del servicio de directorio que se ejecuta en la pila de TCP/IP. Proporciona un mecanismo que se puede usar para buscar directorios de Internet, modificarlos y conectarse a ellos. En función de un modelo de servidor cliente, el servicio de directorio LDAP permite el acceso a un directorio existente.
Muchas empresas dependen de servidores LDAP locales para almacenar usuarios y grupos para sus aplicaciones empresariales críticas.
Microsoft Entra ID puede reemplazar la sincronización de LDAP por Microsoft Entra Connect. El servicio de sincronización de Microsoft Entra Connect realiza todas las operaciones relacionadas con la sincronización de los datos de identidad entre los entornos locales y Microsoft Entra ID.
Cuándo se usa la sincronización LDAP
Use la sincronización LDAP cuando necesite sincronizar los datos de identidad entre los directorios de LDAP v3 locales y Microsoft Entra ID, tal como se muestra en el diagrama siguiente.
Componentes del sistema
- Microsoft Entra ID: Microsoft Entra ID sincroniza la información de identidad (usuarios y grupos) de los directorios LDAP locales de la organización por medio de Microsoft Entra Connect.
- Microsoft Entra Connect: Herramienta para la conexión de infraestructuras de identidad locales con Microsoft Entra ID. El asistente y las experiencias guiadas ayudan a implementar y configurar los requisitos previos y los componentes necesarios para la conexión.
- Conector personalizado: Un conector de LDAP genérico le permite integrar el servicio de sincronización de Microsoft Entra Connect con un servidor LDAP v3. Se encuentra en Microsoft Entra Connect.
- Active Directory: Servicio de directorio incluido en la mayoría de los sistemas operativos Windows Server. Los servidores que ejecutan los servicios de Active Directory, que se denominan controladores de dominio, autentican y autorizan a todos los usuarios y equipos de un dominio de Windows.
- Servidor LDAP v3: Directorio compatible con el protocolo LDAP, que almacena usuarios corporativos y contraseñas usados para la autenticación de servicios de directorio.
Implementar la sincronización de LDAP con Microsoft Entra ID
Explore los recursos siguientes para obtener más información sobre la sincronización de LDAP con Microsoft Entra ID.
Identidad híbrida: Comparación de las herramientas para la integración de directorios describe las diferencias entre la sincronización de Microsoft Entra Connect y el aprovisionamiento en la nube de Microsoft Entra Connect.
En Mapa de ruta de instalación de Microsoft Entra Connect y Microsoft Entra Connect Health se proporcionan pasos detallados de instalación y configuración.
El conector de LDAP genérico le permite integrar el servicio de sincronización con un servidor LDAP v3.
Nota
La implementación del conector de LDAP requiere una configuración avanzada. Microsoft proporciona este conector con compatibilidad limitada. Para la configuración de este conector es necesario estar familiarizado con Microsoft Identity Manager y el directorio LDAP específico.
Al implementar esta configuración en un entorno de producción, colabore con un asociado como Microsoft Consulting Services para obtener ayuda, instrucciones y soporte técnico.
Pasos siguientes
- ¿Qué es la identidad híbrida con Microsoft Entra ID? Las soluciones de identidad de Microsoft abarcan capacidades locales y basadas en la nube. Las soluciones de identidad híbrida crean una identidad de usuario común para la autenticación y autorización en todos los recursos, independientemente de la ubicación.
- En Introducción al protocolo de sincronización y autenticación de Microsoft Entra se describe la integración con los protocolos de autenticación y sincronización. Las integraciones de autenticación permiten usar Microsoft Entra y sus características de seguridad y administración con pocos cambios o ninguno en las aplicaciones que usan métodos de autenticación heredados. Las integraciones de sincronización le permiten sincronizar los datos de usuarios y grupos con Microsoft Entra ID y, a continuación, las capacidades de administración de usuarios de Microsoft Entra. Algunos patrones de sincronización permiten el aprovisionamiento automatizado.