Condividi tramite


Sincronizzazione LDAP con Microsoft Entra ID

LDAP (Lightweight Directory Access Protocol) è un protocollo di servizio directory che viene eseguito allo stack TCP/IP. Offre un meccanismo utilizzabile per la connessione, la ricerca e la modifica delle directory Internet. In base a un modello client-server, il servizio directory LDAP consente l'accesso a una directory esistente.

Molte aziende dipendono dai server LDAP locali per archiviare utenti e gruppi per le app aziendali critiche.

Microsoft Entra ID può sostituire la sincronizzazione LDAP con Microsoft Entra Connect. Il servizio di sincronizzazione Microsoft Entra Connect esegue tutte le operazioni correlate alla sincronizzazione dei dati di identità tra gli ambienti locali e Microsoft Entra ID.

Quando usare la sincronizzazione LDAP

Usare la sincronizzazione LDAP quando è necessario sincronizzare i dati di identità tra le directory LDAP v3 locali e Microsoft Entra ID, come illustrato nel diagramma seguente.

diagramma dell'architettura

Componenti del sistema

  • Microsoft Entra ID: Microsoft Entra ID sincronizza le informazioni sull'identità (utenti, gruppi) dalle directory LDAP locali dell'organizzazione tramite Microsoft Entra Connect.
  • Microsoft Entra Connect: è uno strumento per connettere infrastrutture di identità locali a Microsoft Entra ID. La procedura guidata e le esperienze guidate consentono di distribuire e configurare i prerequisiti e i componenti necessari per la connessione.
  • Connettore personalizzato: un connettore LDAP generico consente di integrare il servizio di sincronizzazione Microsoft Entra Connect con un server LDAP v3. Si trova su Microsoft Entra Connect.
  • Active Directory: Active Directory è un servizio directory incluso nella maggior parte dei sistemi operativi Windows Server. I server che eseguono i servizi di Active Directory, detti controller di dominio, autenticano e autorizzano tutti gli utenti e i computer in un dominio Windows.
  • Server LDAP v3: directory conforme al protocollo LDAP che archivia utenti e password aziendali usati per l'autenticazione dei servizi directory.

Implementare la sincronizzazione LDAP con Microsoft Entra ID

Esplorare le risorse seguenti per altre informazioni sulla sincronizzazione LDAP con Microsoft Entra ID.

Passaggi successivi

  • Che cos'è l'identità ibrida con Microsoft Entra ID? Le soluzioni di gestione delle identità di Microsoft includono sia funzionalità locali che basate sul cloud. Le soluzioni di identità ibrida consentono di creare una singola identità utente per l'autenticazione e l'autorizzazione per tutte le risorse, indipendentemente dalla posizione.
  • Panoramica dell'autenticazione e del protocollo di sincronizzazione di Microsoft Entra descrive l'integrazione con i protocolli di autenticazione e sincronizzazione. Le integrazioni di autenticazione consentono di usare Microsoft Entra ID e le relative funzionalità di sicurezza e gestione con poche o addirittura nessuna modifica delle applicazioni che usano i metodi di autenticazione legacy. Le integrazioni di sincronizzazione consentono di sincronizzare i dati utente e di gruppo con Microsoft Entra ID e quindi di usare le funzionalità di gestione di Microsoft Entra. Alcuni criteri di sincronizzazione consentono il provisioning automatizzato.