LDAP-hitelesítés a Microsoft Entra-azonosítóval
Az Lightweight Directory Access Protocol (LDAP) egy alkalmazásprotokoll a különböző címtárszolgáltatásokhoz. A címtárszolgáltatások, például az Active Directory, a felhasználói és fiókadatok, valamint a biztonsági adatok, például a jelszavak tárolása. A szolgáltatás ezután lehetővé teszi az információk megosztását a hálózat más eszközeivel. Az olyan nagyvállalati alkalmazások, mint az e-mail, az ügyfélkapcsolat-kezelők (CRM-ek) és az emberierőforrás-kezelő szoftverek az LDAP használatával hitelesíthetik, hozzáférhetnek és információkat kereshetnek.
A Microsoft Entra ID a Microsoft Entra Domain Servicesen (AD DS) keresztül támogatja ezt a mintát. Lehetővé teszi, hogy a felhőbeli első stratégiát alkalmazó szervezetek modernizálják környezetüket azáltal, hogy a helyszíni LDAP-erőforrásaikat a felhőbe helyezik át. Az azonnali előnyök a következőek lesznek:
Integrálva a Microsoft Entra-azonosítóval. A felhasználók és csoportok hozzáadása, illetve az objektumaik attribútummódosításai automatikusan szinkronizálódnak a Microsoft Entra-bérlőről az AD DS-be. A helyi Active Directory objektumainak módosításai szinkronizálódnak a Microsoft Entra-azonosítóval, majd az AD DS-sel.
Egyszerűsítse a műveleteket. Csökkenti a helyszíni infrastruktúrák manuális megőrzésének és javításának szükségességét.
Megbízható. Felügyelt, magas rendelkezésre állású szolgáltatásokhoz juthat
Szükség van arra, hogy egy alkalmazás vagy szolgáltatás LDAP-hitelesítést használjon.
Felhasználó: Az LDAP-függő alkalmazásokat böngészőn keresztül érheti el.
Webböngésző: Az a felület, amellyel a felhasználó kapcsolatba lép az alkalmazás külső URL-címének eléréséhez.
Virtuális hálózat: Privát hálózat az Azure-ban, amelyen keresztül az örökölt alkalmazás LDAP-szolgáltatásokat használhat.
Régi alkalmazások: Azokat az alkalmazásokat vagy kiszolgálói számítási feladatokat, amelyekhez ldAP-t kell üzembe helyezni egy Azure-beli virtuális hálózaton, vagy amelyek hálózati útvonalakon keresztül rendelkeznek láthatóságtal az AD DS-példány IP-címeihez.
Microsoft Entra-azonosító: Szinkronizálja az identitásadatokat a szervezet helyszíni címtárából a Microsoft Entra Csatlakozás keresztül.
Microsoft Entra Domain Services (AD DS): Egyirányú szinkronizálást hajt végre a Microsoft Entra-azonosítóból, hogy hozzáférést biztosítson a felhasználók, csoportok és hitelesítő adatok központi készletéhez. Az AD DS-példány egy virtuális hálózathoz van rendelve. Az Azure-ban az AD DS-hez hozzárendelt virtuális hálózathoz csatlakozó alkalmazások, szolgáltatások és virtuális gépek olyan gyakori AD DS-funkciókat használhatnak, mint az LDAP, a tartományhoz való csatlakozás, a csoportházirend, a Kerberos és az NTLM-hitelesítés.
Megjegyzés
Olyan környezetekben, ahol a szervezet nem tudja szinkronizálni a jelszókivonatokat, vagy a felhasználók intelligens kártyákkal jelentkeznek be, javasoljuk, hogy használjon erőforrás-erdőt az AD DS-ben.
Microsoft Entra Csatlakozás: A helyszíni identitásadatok Microsoft Entra-azonosítóval való szinkronizálására szolgáló eszköz. Az üzembe helyezési varázsló és az irányított szolgáltatások segítségével konfigurálhatja a kapcsolathoz szükséges előfeltételeket és összetevőket, beleértve a szinkronizálást és a bejelentkezést az Active Directoryból a Microsoft Entra ID-ba.
Active Directory: Olyan címtárszolgáltatás, amely helyszíni identitásadatokat, például felhasználói és fiókadatokat, valamint biztonsági információkat, például jelszavakat tárol.
Microsoft Entra Domain Services-példány létrehozása és konfigurálása
Virtuális hálózatkezelés konfigurálása Microsoft Entra Domain Services-példányhoz
Biztonságos LDAP konfigurálása felügyelt Microsoft Entra Domain Services-tartományhoz
Kimenő erdőmegbízhatóság létrehozása helyszíni tartományhoz a Microsoft Entra Domain Servicesben