LDAP-szinkronizálás a Microsoft Entra-azonosítóval
Az Lightweight Directory Access Protocol (LDAP) egy címtárszolgáltatás-protokoll, amely a TCP/IP-veremen fut. Olyan mechanizmust biztosít, amellyel internetes könyvtárakhoz csatlakozhat, kereshet és módosíthat. Egy ügyfél-kiszolgáló modell alapján az LDAP címtárszolgáltatás hozzáférést biztosít egy meglévő címtárhoz.
Számos vállalat a helyszíni LDAP-kiszolgálóktól függ, amelyek a kritikus fontosságú üzleti alkalmazások felhasználóit és csoportjait tárolják.
A Microsoft Entra ID helyettesítheti az LDAP-szinkronizálást a Microsoft Entra Csatlakozás. A Microsoft Entra Csatlakozás szinkronizálási szolgáltatás elvégzi az identitásadatok helyszíni környezetek és a Microsoft Entra-azonosító közötti szinkronizálásával kapcsolatos összes műveletet.
Mikor érdemes LDAP-szinkronizálást használni?
Használjon LDAP-szinkronizálást, ha identitásadatokat kell szinkronizálnia a helyszíni LDAP v3-címtárak és a Microsoft Entra-azonosító között az alábbi ábrán látható módon.
System components
- Microsoft Entra ID: A Microsoft Entra ID szinkronizálja az identitásadatokat (felhasználókat, csoportokat) a szervezet helyszíni LDAP-címtáraiból a Microsoft Entra Csatlakozás keresztül.
- Microsoft Entra Csatlakozás: a helyszíni identitásinfrastruktúra Microsoft Entra-azonosítóhoz való csatlakoztatásának eszköze. A varázsló és az irányított szolgáltatások segítenek a kapcsolathoz szükséges előfeltételek és összetevők üzembe helyezésében és konfigurálásában.
- Egyéni Csatlakozás or: Az általános LDAP-Csatlakozás or lehetővé teszi a Microsoft Entra Csatlakozás szinkronizálási szolgáltatás integrálását egy LDAP v3-kiszolgálóval. A Microsoft Entra Csatlakozás található.
- Active Directory: Az Active Directory a legtöbb Windows Server operációs rendszer címtárszolgáltatása. Az Active Directory-szolgáltatásokat (más néven tartományvezérlőket) futtató kiszolgálók hitelesítik és engedélyezik a Windows-tartományban lévő összes felhasználót és számítógépet.
- LDAP v3-kiszolgáló: LDAP protokollnak megfelelő címtár, amely a címtárszolgáltatások hitelesítéséhez használt vállalati felhasználókat és jelszavakat tárolja.
LDAP-szinkronizálás implementálása a Microsoft Entra-azonosítóval
A Microsoft Entra ID-val való LDAP-szinkronizálással kapcsolatos további információkért tekintse meg az alábbi forrásokat.
Hibrid identitás: A címtár-integrációs eszközök összehasonlítása a Microsoft Entra Csatlakozás Sync és a Microsoft Entra Csatlakozás felhőkiépítés közötti különbségeket ismerteti.
A Microsoft Entra Csatlakozás és a Microsoft Entra Csatlakozás Health telepítési ütemterve részletes telepítési és konfigurációs lépéseket tartalmaz.
Az általános LDAP Csatlakozás or lehetővé teszi a szinkronizálási szolgáltatás integrálását egy LDAP v3-kiszolgálóval.
Megjegyzés:
Az LDAP-Csatlakozás or üzembe helyezése speciális konfigurációt igényel. A Microsoft ezt az összekötőt korlátozott támogatással biztosítja. Az összekötő konfigurálásához ismerni kell a Microsoft Identity Managert és az adott LDAP-címtárat.
Ha éles környezetben helyezi üzembe ezt a konfigurációt, együttműködjön egy partnerrel, például a Microsoft Consulting Services szolgáltatással segítségért, útmutatásért és támogatásért.
További lépések
- Mi a hibrid identitás a Microsoft Entra-azonosítóval? A Microsoft identitáskezelési megoldásai a helyszíni és a felhőalapú képességekre is kiterjednek. A hibrid identitáskezelési megoldások a helytől függetlenül létrehoznak egy közös felhasználói identitást a hitelesítéshez és az összes erőforráshoz való engedélyezéshez.
- A Microsoft Entra hitelesítési és szinkronizálási protokoll áttekintése a hitelesítési és szinkronizálási protokollokkal való integrációt ismerteti. A hitelesítési integrációk lehetővé teszik a Microsoft Entra ID és annak biztonsági és felügyeleti funkcióinak használatát az örökölt hitelesítési módszereket használó alkalmazások kis vagy egyáltalán nem módosított használatával. A szinkronizálási integrációk lehetővé teszik a felhasználói és csoportadatok Microsoft Entra-azonosítóval való szinkronizálását, majd a Microsoft Entra felügyeleti képességeinek használatát. Egyes szinkronizálási minták lehetővé teszik az automatikus kiépítést.