Authentification LDAP avec l’ID Microsoft Entra

Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole d’application permettant d’utiliser différents services d’annuaire. Les services d’annuaire, tels qu’Active Directory, stockent les informations d’utilisateur et de compte, ainsi que les informations de sécurité telles que les mots de passe. Le service permet ensuite de partager les informations avec d’autres appareils sur le réseau. Les applications d’entreprise telles que l’e-mail, les gestionnaires de relations client (CRMs) et les logiciels rh (Ressources humaines) peuvent utiliser LDAP pour authentifier, accéder et trouver des informations.

Microsoft Entra ID prend en charge ce modèle via Microsoft Entra Domain Services (AD DS). Elle permet aux organisations qui adoptent une stratégie cloud-first de moderniser leur environnement en déplaçant leurs ressources LDAP locales vers le cloud. Les avantages immédiats seront les suivants :

• Intégré à l’ID Microsoft Entra. Les ajouts d’utilisateurs et de groupes ou de modifications d’attributs à leurs objets sont automatiquement synchronisés entre votre locataire Microsoft Entra et AD DS. Les modifications apportées aux objets dans Active Directory local sont synchronisées avec l’ID Microsoft Entra, puis sur AD DS.

• Simplifiez les opérations. Réduit la nécessité de conserver et de corriger manuellement les infrastructures locales.

• Fiable. Vous obtenez des services gérés et hautement disponibles

Utiliser quand

Il est nécessaire qu’une application ou un service utilise l’authentification LDAP.

Composants du système

• Utilisateur: Accède aux applications dépendantes du protocole LDAP via un navigateur.

• Navigateur Web: Interface avec laquelle l’utilisateur interagit pour accéder à l’URL externe de l’application.

• Réseau virtuel : Un réseau privé dans Azure via lequel l’application héritée peut consommer des services LDAP.

• Applications héritées : Les applications ou charges de travail de serveur qui nécessitent LDAP déployées dans un réseau virtuel dans Azure, ou qui ont une visibilité sur les adresses IP d’instance AD DS via des itinéraires réseau.

• ID Microsoft Entra : Synchronise les informations d’identité à partir de l’annuaire local de l’organisation via Microsoft Entra Connect.

• Microsoft Entra Domain Services (AD DS) : Effectue une synchronisation unidirectionnelle à partir de Microsoft Entra ID pour fournir l’accès à un ensemble central d’utilisateurs, de groupes et d’informations d’identification. L’instance AD DS est affectée à un réseau virtuel. Les applications, services et machines virtuelles dans Azure qui se connectent au réseau virtuel affecté à AD DS peuvent utiliser des fonctionnalités AD DS courantes telles que LDAP, jonction de domaine, stratégie de groupe, Kerberos et AUTHENTIFICATION NTLM.

  Remarque

  Dans les environnements où l’organisation ne peut pas synchroniser les hachages de mot de passe ou les utilisateurs se connectent à l’aide de cartes à puce, nous vous recommandons d’utiliser une forêt de ressources dans AD DS.

• Microsoft Entra Connect : Outil de synchronisation des informations d’identité locales avec l’ID Microsoft Entra. L’Assistant déploiement et les expériences guidées vous aident à configurer les prérequis et les composants requis pour la connexion, notamment la synchronisation et l’authentification d’Active Directory à l’ID Microsoft Entra.

• Active Directory: Service d’annuaire qui stocke les informations d’identité locales, telles que les informations d’utilisateur et de compte, ainsi que les informations de sécurité telles que les mots de passe.

Implémenter l’authentification LDAP avec l’ID Microsoft Entra

• Créer et configurer une instance Microsoft Entra Domain Services

• Configurer la mise en réseau virtuelle pour une instance Microsoft Entra Domain Services

• Configurer le protocole LDAP sécurisé pour un domaine managé Microsoft Entra Domain Services

• Créer une approbation de forêt sortante vers un domaine local dans Microsoft Entra Domain Services