Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Lightweight Directory Access Protocol (LDAP) adalah protokol layanan direktori yang berjalan pada tumpukan TCP/IP. Ini menyediakan mekanisme yang dapat Anda gunakan untuk menyambungkan, mencari, dan memodifikasi direktori internet. Berdasarkan model server klien, layanan direktori LDAP memungkinkan akses ke direktori yang ada.
Banyak perusahaan bergantung pada server LDAP lokal untuk menyimpan pengguna dan grup untuk aplikasi bisnis penting mereka.
MICROSOFT Entra ID dapat menggantikan sinkronisasi LDAP dengan Microsoft Entra Connect. Layanan sinkronisasi Microsoft Entra Connect melakukan semua operasi yang terkait dengan sinkronisasi data identitas antara Anda di lingkungan lokal dan ID Microsoft Entra.
Kapan menggunakan sinkronisasi LDAP
Gunakan sinkronisasi LDAP saat Anda perlu menyinkronkan data identitas antara direktori LDAP v3 lokal Anda dan ID Microsoft Entra seperti yang diilustrasikan dalam diagram berikut.
Komponen sistem
- ID Microsoft Entra: ID Microsoft Entra menyinkronkan informasi identitas (pengguna, grup) dari direktori LDAP lokal organisasi melalui Microsoft Entra Connect.
- Microsoft Entra Connect: adalah alat untuk menyambungkan infrastruktur identitas lokal ke ID Microsoft Entra. Wizard dan pengalaman terpandu membantu menyebarkan dan mengonfigurasi prasyarat dan komponen yang diperlukan untuk koneksi.
- Konektor Kustom: Konektor LDAP Generik memungkinkan Anda mengintegrasikan layanan sinkronisasi Microsoft Entra Connect dengan server LDAP v3. Ini berada di Microsoft Entra Connect.
- Direktori Aktif: Direktori Aktif adalah layanan direktori yang disertakan dalam sebagian besar sistem operasi Windows Server. Server yang menjalankan Layanan Direktori Aktif, disebut sebagai pengendali domain, mengautentikasi dan mengotorisasi semua pengguna dan komputer di domain Windows.
- Server LDAP v3: Direktori yang mematuhi protokol LDAP yang menyimpan pengguna perusahaan dan kata sandi yang digunakan untuk autentikasi layanan direktori.
Menerapkan sinkronisasi LDAP dengan MICROSOFT Entra ID
Jelajahi sumber daya berikut untuk mempelajari selengkapnya tentang sinkronisasi LDAP dengan ID Microsoft Entra.
Identitas Hibrid: Perbandingan alat integrasi direktori menjelaskan perbedaan antara Microsoft Entra Connect Sync dan provisi cloud Microsoft Entra Connect.
Peta jalan penginstalan Microsoft Entra Connect dan Microsoft Entra Connect Health menyediakan langkah-langkah penginstalan dan konfigurasi terperinci.
Konektor LDAP Generik memungkinkan Anda mengintegrasikan layanan sinkronisasi dengan server LDAP v3.
Nota
Menyebarkan Konektor LDAP memerlukan konfigurasi tingkat lanjut. Microsoft menyediakan konektor ini dengan dukungan terbatas. Mengonfigurasi konektor ini memerlukan keakraban dengan Microsoft Identity Manager dan direktori LDAP tertentu.
Saat Anda menyebarkan konfigurasi ini di lingkungan produksi, berkolaborasilah dengan mitra seperti Microsoft Consulting Services untuk bantuan, panduan, dan dukungan.
Langkah selanjutnya
- Apa itu identitas hibrid dengan ID Microsoft Entra? Solusi identitas Microsoft mencakup kemampuan lokal dan berbasis cloud. Solusi identitas hibrid membuat identitas pengguna umum untuk autentikasi dan otorisasi ke semua sumber daya, terlepas dari lokasinya.
- Gambaran umum protokol autentikasi dan sinkronisasi Microsoft Entra menjelaskan integrasi dengan protokol autentikasi dan sinkronisasi. Integrasi autentikasi memungkinkan Anda menggunakan ID Microsoft Entra dan fitur keamanan dan manajemennya dengan sedikit atau tanpa perubahan pada aplikasi Anda yang menggunakan metode autentikasi warisan. Integrasi sinkronisasi memungkinkan Anda menyinkronkan data pengguna dan grup ke ID Microsoft Entra lalu menggunakan kemampuan manajemen Microsoft Entra. Beberapa pola sinkronisasi memungkinkan provisi otomatis.