Autentikasi LDAP dengan ID Microsoft Entra
Lightweight Directory Access Protocol (LDAP) adalah protokol aplikasi untuk bekerja dengan berbagai layanan direktori. Layanan direktori, seperti Direktori Aktif, menyimpan informasi dan akun pengguna, dan informasi keamanan seperti kata sandi. Layanan ini kemudian memungkinkan informasi untuk dibagikan dengan perangkat lain di jaringan. Aplikasi perusahaan seperti email, manajer hubungan pelanggan (CRM), dan perangkat lunak Sumber Daya Manusia (SDM) dapat menggunakan LDAP untuk mengautentikasi, mengakses, dan menemukan informasi.
MICROSOFT Entra ID mendukung pola ini melalui Microsoft Entra Domain Services (AD DS). Ini memungkinkan organisasi yang mengadopsi strategi cloud-first untuk memodernisasi lingkungan mereka dengan memindahkan sumber daya LDAP lokal mereka ke cloud. Manfaat langsungnya adalah:
Terintegrasi dengan ID Microsoft Entra. Penambahan pengguna dan grup, atau perubahan atribut pada objek mereka secara otomatis disinkronkan dari penyewa Microsoft Entra Anda ke AD DS. Perubahan pada objek di Active Directory lokal disinkronkan ke ID Microsoft Entra, lalu ke AD DS.
Menyederhanakan operasi. Mengurangi kebutuhan untuk menyimpan dan mem-patch infrastruktur lokal secara manual.
Dapat diandalkan. Anda mendapatkan layanan terkelola dengan ketersediaan tingkat tinggi
Gunakan saat…
Ada kebutuhan untuk aplikasi atau layanan untuk menggunakan autentikasi LDAP.
Komponen sistem
Pengguna: Mengakses aplikasi yang bergantung pada LDAP melalui browser.
Browser Web: Antarmuka yang berinteraksi dengan pengguna untuk mengakses URL eksternal aplikasi.
Jaringan Virtual: Jaringan pribadi di Azure tempat aplikasi warisan dapat menggunakan layanan LDAP.
Aplikasi warisan: Aplikasi atau beban kerja server yang memerlukan LDAP disebarkan baik di jaringan virtual di Azure, atau yang memiliki visibilitas ke IP instans AD DS melalui rute jaringan.
ID Microsoft Entra: Menyinkronkan informasi identitas dari direktori lokal organisasi melalui Microsoft Entra Koneksi.
Microsoft Entra Domain Services (AD DS): Melakukan sinkronisasi satu arah dari ID Microsoft Entra untuk menyediakan akses ke sekumpulan pengguna, grup, dan kredensial terpusat. Instans AD DS ditetapkan ke jaringan virtual. Aplikasi, layanan, dan komputer virtual di Azure yang menyambungkan ke jaringan virtual yang ditetapkan ke AD DS dapat menggunakan fitur AD DS umum seperti LDAP, gabungan domain, kebijakan grup, Kerberos, dan autentikasi NTLM.
Catatan
Di lingkungan yang tidak memungkinkan organisasi untuk dapat menyinkronkan hash kata sandi, atau pengguna masuk menggunakan kartu pintar, kami sarankan Anda menggunakan forest sumber daya di AD DS.
Microsoft Entra Koneksi: Alat untuk menyinkronkan informasi identitas lokal ke ID Microsoft Entra. Wizard penyebaran dan pengalaman terpandu membantu Anda mengonfigurasi prasyarat dan komponen yang diperlukan untuk koneksi, termasuk sinkronisasi dan masuk dari Direktori Aktif ke ID Microsoft Entra.
Direktori Aktif: Layanan direktori yang menyimpan informasi identitas lokal seperti informasi pengguna dan akun, dan informasi keamanan seperti kata sandi.
Menerapkan autentikasi LDAP dengan ID Microsoft Entra
Membuat dan mengonfigurasi instans Microsoft Entra Domain Services
Mengonfigurasi jaringan virtual untuk instans Microsoft Entra Domain Services
Mengonfigurasi LDAP Aman untuk domain terkelola Microsoft Entra Domain Services
Membuat kepercayaan forest keluar ke domain lokal di Microsoft Entra Domain Services
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk