Authentification LDAP avec Microsoft Entra ID

  • Article

Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole d’application pour l’utilisation de divers services d’annuaire. Les services d’annuaire, tels que Active Directory, stocker des informations d’utilisateur et de compteet des informations de sécurité telles que les mots de passe. Le service autorise ensuite le partage des informations avec d’autres périphériques sur le réseau. Les applications d’entreprise telles que les courriers électroniques, les gestionnaires de relations client (CRM) et les logiciels des ressources humaines (RH) peuvent utiliser le protocole LDAP pour s’authentifier, accéder et trouver des informations.

Microsoft Entra ID prend en charge ce modèle via Microsoft Entra Domain Services (AD DS). Elle permet aux organisations qui adoptent une stratégie Cloud First de moderniser leur environnement en déplaçant leurs ressources LDAP locales vers le Cloud. Les avantages immédiats sont les suivants :

  • Intégré à Microsoft Entra ID. Les ajouts d'utilisateurs et de groupes, ou les modifications d'attributs apportées à leurs objets, sont automatiquement synchronisés de votre locataire Microsoft Entra vers AD DS. Les modifications apportées aux objets dans Active Directory sur site sont synchronisées avec Microsoft Entra ID, puis avec AD DS.

  • Simplifiez les opérations. Réduit la nécessité de conserver et de corriger manuellement les infrastructures locales.

  • Fiable. Vous bénéficiez de services gérés et hautement disponibles

Cas d'utilisation

Il est nécessaire qu’une application ou un service utilise l’authentification LDAP.

Diagram of architecture

Composants du système

  • Utilisateur : Accède aux applications LDAP via un navigateur.

  • Navigateur Web : L’interface avec laquelle l’utilisateur interagit pour accéder à l’URL externe de l’application.

  • Réseau virtuel : Un réseau privé dans Azure par le biais duquel l’application héritée peut consommer des services LDAP.

  • Applications héritées : Applications ou charges de travail de serveur qui nécessitent le protocole LDAP déployé dans un réseau virtuel dans Azure, ou qui ont une visibilité pour AD DS des adresses IP d’instance via des itinéraires réseau.

  • Microsoft Entra ID : Synchronise les informations d’identité depuis le répertoire local de l’organisation via Microsoft Entra Connect.

  • Microsoft Entra Domain Services (AD DS) : effectue une synchronisation unidirectionnelle à partir de Microsoft Entra ID pour fournir l'accès à un ensemble central d'utilisateurs, de groupes et d'informations d'identification. L’instance AD DS est assignée à un réseau virtuel. Les applications, les services et les machines virtuelles qui se connectent à ce réseau virtuel peuvent ensuite utiliser des fonctionnalités AD DS courantes telles que la jonction de domaine, la stratégie de groupe, LDAP et l’authentification Kerberos/NTLM.

    Notes

    Dans les environnements où l’organisation ne peut pas synchroniser les hachages de mot de passe ou les utilisateurs se connectent à l’aide de cartes à puce, nous vous recommandons d’utiliser une forêt de ressources dans AD DS.

  • Microsoft Entra Connect : Un outil pour synchroniser les informations d’identité locales avec Microsoft Entra ID. L'assistant de déploiement et les expériences guidées vous aident à configurer les prérequis et les composants requis pour la connexion, notamment la synchronisation et la connexion d'Active Directory à Microsoft Entra ID.

  • Active Directory : Service d’annuaire qui stocke les informations d’identité locales, telles que les informations d’utilisateur et de compte, et les informations de sécurité telles que les mots de passe.

Implémenter l'authentification LDAP avec Microsoft Entra ID