Sincronizzazione LDAP con Microsoft Entra ID
LDAP (Lightweight Directory Access Protocol) è un protocollo di servizio directory che viene eseguito allo stack TCP/IP. Offre un meccanismo utilizzabile per la connessione, la ricerca e la modifica delle directory Internet. In base a un modello client-server, il servizio directory LDAP consente l'accesso a una directory esistente.
Molte aziende dipendono dai server LDAP locali per archiviare utenti e gruppi per le app aziendali critiche.
Microsoft Entra ID può sostituire la sincronizzazione LDAP con Microsoft Entra Connect. Il servizio di sincronizzazione Microsoft Entra Connect esegue tutte le operazioni correlate alla sincronizzazione dei dati di identità tra gli ambienti locali e Microsoft Entra ID.
Quando usare la sincronizzazione LDAP
Usare la sincronizzazione LDAP quando è necessario sincronizzare i dati di identità tra le directory LDAP v3 locali e Microsoft Entra ID, come illustrato nel diagramma seguente.
Componenti del sistema
- Microsoft Entra ID: Microsoft Entra ID sincronizza le informazioni sull'identità (utenti, gruppi) dalle directory LDAP locali dell'organizzazione tramite Microsoft Entra Connect.
- Microsoft Entra Connect: è uno strumento per connettere infrastrutture di identità locali a Microsoft Entra ID. La procedura guidata e le esperienze guidate consentono di distribuire e configurare i prerequisiti e i componenti necessari per la connessione.
- Connettore personalizzato: un connettore LDAP generico consente di integrare il servizio di sincronizzazione Microsoft Entra Connect con un server LDAP v3. Si trova su Microsoft Entra Connect.
- Active Directory: Active Directory è un servizio directory incluso nella maggior parte dei sistemi operativi Windows Server. I server che eseguono i servizi di Active Directory, detti controller di dominio, autenticano e autorizzano tutti gli utenti e i computer in un dominio Windows.
- Server LDAP v3: directory conforme al protocollo LDAP che archivia utenti e password aziendali usati per l'autenticazione dei servizi directory.
Implementare la sincronizzazione LDAP con Microsoft Entra ID
Esplorare le risorse seguenti per altre informazioni sulla sincronizzazione LDAP con Microsoft Entra ID.
Identità ibrida: il confronto degli strumenti di integrazione della directory descrive le differenze tra il provisioning cloud di Microsoft Entra Connect e Microsoft Entra Connect.
La guida di orientamento per l'installazione di Microsoft Entra Connect e Microsoft Entra Connect Health fornisce passaggi dettagliati per l'installazione e la configurazione.
Il connettore Generic LDAP consente di integrare il servizio di sincronizzazione con il server LDAP v3.
Nota
La distribuzione del connettore LDAP richiede una configurazione avanzata. Microsoft fornisce questo connettore con supporto limitato. La configurazione di questo connettore richiede familiarità con Microsoft Identity Manager e la directory LDAP specifica.
Quando si distribuisce questa configurazione in un ambiente di produzione, collaborare con un partner, ad esempio con i Servizi di consulenza Microsoft per assistenza, indicazioni e supporto tecnico.
Passaggi successivi
- Che cos'è l'identità ibrida con Microsoft Entra ID? Le soluzioni di gestione delle identità di Microsoft includono sia funzionalità locali che basate sul cloud. Le soluzioni di identità ibrida consentono di creare una singola identità utente per l'autenticazione e l'autorizzazione per tutte le risorse, indipendentemente dalla posizione.
- Panoramica dell'autenticazione e del protocollo di sincronizzazione di Microsoft Entra descrive l'integrazione con i protocolli di autenticazione e sincronizzazione. Le integrazioni di autenticazione consentono di usare Microsoft Entra ID e le relative funzionalità di sicurezza e gestione con poche o addirittura nessuna modifica delle applicazioni che usano i metodi di autenticazione legacy. Le integrazioni di sincronizzazione consentono di sincronizzare i dati utente e di gruppo con Microsoft Entra ID e quindi di usare le funzionalità di gestione di Microsoft Entra. Alcuni criteri di sincronizzazione consentono il provisioning automatizzato.