Olvasás angol nyelven

Megosztás a következőn keresztül:


LDAP-hitelesítés a Microsoft Entra-azonosítóval

Az Lightweight Directory Access Protocol (LDAP) egy alkalmazásprotokoll a különböző címtárszolgáltatásokhoz. A címtárszolgáltatások, például az Active Directory, a felhasználói és fiókadatok, valamint a biztonsági adatok, például a jelszavak tárolása. A szolgáltatás ezután lehetővé teszi az információk megosztását a hálózat más eszközeivel. Az olyan nagyvállalati alkalmazások, mint az e-mail, az ügyfélkapcsolat-kezelők (CRM-ek) és az emberierőforrás-kezelő szoftverek az LDAP használatával hitelesíthetik, hozzáférhetnek és információkat kereshetnek.

A Microsoft Entra ID a Microsoft Entra Domain Servicesen (AD DS) keresztül támogatja ezt a mintát. Lehetővé teszi, hogy a felhőbeli első stratégiát alkalmazó szervezetek modernizálják környezetüket azáltal, hogy a helyszíni LDAP-erőforrásaikat a felhőbe helyezik át. Az azonnali előnyök a következőek lesznek:

  • Integrálva a Microsoft Entra-azonosítóval. A felhasználók és csoportok hozzáadása, illetve az objektumaik attribútummódosításai automatikusan szinkronizálódnak a Microsoft Entra-bérlőről az AD DS-be. A helyi Active Directory objektumainak módosításai szinkronizálódnak a Microsoft Entra-azonosítóval, majd az AD DS-sel.

  • Egyszerűsítse a műveleteket. Csökkenti a helyszíni infrastruktúrák manuális megőrzésének és javításának szükségességét.

  • Megbízható. Felügyelt, magas rendelkezésre állású szolgáltatásokhoz juthat

Használat:

Szükség van arra, hogy egy alkalmazás vagy szolgáltatás LDAP-hitelesítést használjon.

Diagram of architecture

A rendszer összetevői

  • Felhasználó: Az LDAP-függő alkalmazásokat böngészőn keresztül érheti el.

  • Webböngésző: Az a felület, amellyel a felhasználó kapcsolatba lép az alkalmazás külső URL-címének eléréséhez.

  • Virtuális hálózat: Privát hálózat az Azure-ban, amelyen keresztül az örökölt alkalmazás LDAP-szolgáltatásokat használhat.

  • Régi alkalmazások: Azokat az alkalmazásokat vagy kiszolgálói számítási feladatokat, amelyekhez ldAP-t kell üzembe helyezni egy Azure-beli virtuális hálózaton, vagy amelyek hálózati útvonalakon keresztül rendelkeznek láthatóságtal az AD DS-példány IP-címeihez.

  • Microsoft Entra-azonosító: Szinkronizálja az identitásadatokat a szervezet helyszíni címtárából a Microsoft Entra Csatlakozás keresztül.

  • Microsoft Entra Domain Services (AD DS): Egyirányú szinkronizálást hajt végre a Microsoft Entra-azonosítóból, hogy hozzáférést biztosítson a felhasználók, csoportok és hitelesítő adatok központi készletéhez. Az AD DS-példány egy virtuális hálózathoz van rendelve. Az Azure-ban az AD DS-hez hozzárendelt virtuális hálózathoz csatlakozó alkalmazások, szolgáltatások és virtuális gépek olyan gyakori AD DS-funkciókat használhatnak, mint az LDAP, a tartományhoz való csatlakozás, a csoportházirend, a Kerberos és az NTLM-hitelesítés.

    Megjegyzés

    Olyan környezetekben, ahol a szervezet nem tudja szinkronizálni a jelszókivonatokat, vagy a felhasználók intelligens kártyákkal jelentkeznek be, javasoljuk, hogy használjon erőforrás-erdőt az AD DS-ben.

  • Microsoft Entra Csatlakozás: A helyszíni identitásadatok Microsoft Entra-azonosítóval való szinkronizálására szolgáló eszköz. Az üzembe helyezési varázsló és az irányított szolgáltatások segítségével konfigurálhatja a kapcsolathoz szükséges előfeltételeket és összetevőket, beleértve a szinkronizálást és a bejelentkezést az Active Directoryból a Microsoft Entra ID-ba.

  • Active Directory: Olyan címtárszolgáltatás, amely helyszíni identitásadatokat, például felhasználói és fiókadatokat, valamint biztonsági információkat, például jelszavakat tárol.

LDAP-hitelesítés implementálása a Microsoft Entra-azonosítóval