Olvasás angol nyelven

Megosztás a következőn keresztül:


LDAP-szinkronizálás a Microsoft Entra-azonosítóval

Az Lightweight Directory Access Protocol (LDAP) egy címtárszolgáltatás-protokoll, amely a TCP/IP-veremen fut. Olyan mechanizmust biztosít, amellyel internetes könyvtárakhoz csatlakozhat, kereshet és módosíthat. Egy ügyfél-kiszolgáló modell alapján az LDAP címtárszolgáltatás hozzáférést biztosít egy meglévő címtárhoz.

Számos vállalat a helyszíni LDAP-kiszolgálóktól függ, amelyek a kritikus fontosságú üzleti alkalmazások felhasználóit és csoportjait tárolják.

A Microsoft Entra ID helyettesítheti az LDAP-szinkronizálást a Microsoft Entra Csatlakozás. A Microsoft Entra Csatlakozás szinkronizálási szolgáltatás elvégzi az identitásadatok helyszíni környezetek és a Microsoft Entra-azonosító közötti szinkronizálásával kapcsolatos összes műveletet.

Mikor érdemes LDAP-szinkronizálást használni?

Használjon LDAP-szinkronizálást, ha identitásadatokat kell szinkronizálnia a helyszíni LDAP v3-címtárak és a Microsoft Entra-azonosító között az alábbi ábrán látható módon.

architectural diagram

System components

  • Microsoft Entra ID: A Microsoft Entra ID szinkronizálja az identitásadatokat (felhasználókat, csoportokat) a szervezet helyszíni LDAP-címtáraiból a Microsoft Entra Csatlakozás keresztül.
  • Microsoft Entra Csatlakozás: a helyszíni identitásinfrastruktúra Microsoft Entra-azonosítóhoz való csatlakoztatásának eszköze. A varázsló és az irányított szolgáltatások segítenek a kapcsolathoz szükséges előfeltételek és összetevők üzembe helyezésében és konfigurálásában.
  • Egyéni Csatlakozás or: Az általános LDAP-Csatlakozás or lehetővé teszi a Microsoft Entra Csatlakozás szinkronizálási szolgáltatás integrálását egy LDAP v3-kiszolgálóval. A Microsoft Entra Csatlakozás található.
  • Active Directory: Az Active Directory a legtöbb Windows Server operációs rendszer címtárszolgáltatása. Az Active Directory-szolgáltatásokat (más néven tartományvezérlőket) futtató kiszolgálók hitelesítik és engedélyezik a Windows-tartományban lévő összes felhasználót és számítógépet.
  • LDAP v3-kiszolgáló: LDAP protokollnak megfelelő címtár, amely a címtárszolgáltatások hitelesítéséhez használt vállalati felhasználókat és jelszavakat tárolja.

LDAP-szinkronizálás implementálása a Microsoft Entra-azonosítóval

A Microsoft Entra ID-val való LDAP-szinkronizálással kapcsolatos további információkért tekintse meg az alábbi forrásokat.

További lépések

  • Mi a hibrid identitás a Microsoft Entra-azonosítóval? A Microsoft identitáskezelési megoldásai a helyszíni és a felhőalapú képességekre is kiterjednek. A hibrid identitáskezelési megoldások a helytől függetlenül létrehoznak egy közös felhasználói identitást a hitelesítéshez és az összes erőforráshoz való engedélyezéshez.
  • A Microsoft Entra hitelesítési és szinkronizálási protokoll áttekintése a hitelesítési és szinkronizálási protokollokkal való integrációt ismerteti. A hitelesítési integrációk lehetővé teszik a Microsoft Entra ID és annak biztonsági és felügyeleti funkcióinak használatát az örökölt hitelesítési módszereket használó alkalmazások kis vagy egyáltalán nem módosított használatával. A szinkronizálási integrációk lehetővé teszik a felhasználói és csoportadatok Microsoft Entra-azonosítóval való szinkronizálását, majd a Microsoft Entra felügyeleti képességeinek használatát. Egyes szinkronizálási minták lehetővé teszik az automatikus kiépítést.