Sinkronisasi LDAP dengan ID Microsoft Entra

Lightweight Directory Access Protocol (LDAP) adalah protokol layanan direktori yang berjalan pada tumpukan TCP/IP. Ini menyediakan mekanisme yang dapat Anda gunakan untuk menyambungkan, mencari, dan memodifikasi direktori internet. Berdasarkan model server klien, layanan direktori LDAP memungkinkan akses ke direktori yang ada.

Banyak perusahaan bergantung pada server LDAP lokal untuk menyimpan pengguna dan grup untuk aplikasi bisnis penting mereka.

ID Microsoft Entra dapat menggantikan sinkronisasi LDAP dengan Microsoft Entra Koneksi. Layanan sinkronisasi Microsoft Entra Koneksi melakukan semua operasi yang terkait dengan sinkronisasi data identitas antara lingkungan lokal Anda dan ID Microsoft Entra.

Kapan menggunakan sinkronisasi LDAP

Gunakan sinkronisasi LDAP saat Anda perlu menyinkronkan data identitas antara direktori LDAP v3 lokal Anda dan ID Microsoft Entra seperti yang diilustrasikan dalam diagram berikut.

Komponen sistem

• ID Microsoft Entra: ID Microsoft Entra menyinkronkan informasi identitas (pengguna, grup) dari direktori LDAP lokal organisasi melalui Microsoft Entra Koneksi.
• Microsoft Entra Koneksi: adalah alat untuk menyambungkan infrastruktur identitas lokal ke ID Microsoft Entra. Wizard dan pengalaman terpandu membantu menyebarkan dan mengonfigurasi prasyarat dan komponen yang diperlukan untuk koneksi.
• Koneksi or kustom: Koneksi or LDAP Generik memungkinkan Anda mengintegrasikan layanan sinkronisasi Microsoft Entra Koneksi dengan server LDAP v3. Ini berada di Microsoft Entra Koneksi.
• Direktori Aktif: Direktori Aktif adalah layanan direktori yang disertakan di sebagian besar sistem operasi Windows Server. Server yang menjalankan Layanan Direktori Aktif, disebut sebagai pengendali domain, mengautentikasi dan mengotorisasi semua pengguna dan komputer di domain Windows.
• Server LDAP v3: Direktori yang mematuhi protokol LDAP menyimpan pengguna perusahaan dan kata sandi yang digunakan untuk autentikasi layanan direktori.

Menerapkan sinkronisasi LDAP dengan MICROSOFT Entra ID

Jelajahi sumber daya berikut untuk mempelajari selengkapnya tentang sinkronisasi LDAP dengan ID Microsoft Entra.

• Identitas Hibrid: Perbandingan alat integrasi direktori menjelaskan perbedaan antara Microsoft Entra Koneksi Sync dan provisi cloud Microsoft Entra Koneksi.

• Peta strategi penginstalan Microsoft Entra Koneksi dan Microsoft Entra Koneksi Health menyediakan langkah-langkah penginstalan dan konfigurasi terperinci.

• Koneksi or LDAP Generik memungkinkan Anda mengintegrasikan layanan sinkronisasi dengan server LDAP v3.

  Catatan

  Menyebarkan Koneksi or LDAP memerlukan konfigurasi tingkat lanjut. Microsoft menyediakan konektor ini dengan dukungan terbatas. Mengonfigurasi konektor ini memerlukan pemahaman tentang Manajer Identitas Microsoft dan direktori LDAP tertentu.

  Saat Anda menyebarkan konfigurasi ini di lingkungan produksi, berkolaborasilah dengan mitra seperti Microsoft Consulting Services untuk bantuan, panduan, dan dukungan.

Langkah berikutnya

• Apa itu identitas hibrid dengan ID Microsoft Entra? Solusi identitas Microsoft mencakup kemampuan lokal dan berbasis cloud. Solusi identitas hibrid membuat identitas pengguna umum untuk autentikasi dan otorisasi ke semua sumber daya, terlepas dari lokasinya.
• Gambaran umum protokol autentikasi dan sinkronisasi Microsoft Entra menjelaskan integrasi dengan protokol autentikasi dan sinkronisasi. Integrasi autentikasi memungkinkan Anda menggunakan ID Microsoft Entra dan fitur keamanan dan manajemennya dengan sedikit atau tanpa perubahan pada aplikasi Anda yang menggunakan metode autentikasi warisan. Integrasi sinkronisasi memungkinkan Anda menyinkronkan data pengguna dan grup ke ID Microsoft Entra lalu menggunakan kemampuan manajemen Microsoft Entra. Beberapa pola sinkronisasi memungkinkan provisi otomatis.