Uwierzytelnianie LDAP przy użyciu identyfikatora Entra firmy Microsoft

Lightweight Directory Access Protocol (LDAP) to protokół aplikacji do pracy z różnymi usługami katalogowymi. Usługi katalogowe, takie jak Active Directory, przechowują informacje o użytkowniku i koncie oraz informacje o zabezpieczeniach, takie jak hasła. Następnie usługa umożliwia udostępnianie informacji innym urządzeniom w sieci. Aplikacje dla przedsiębiorstw, takie jak poczta e-mail, menedżerowie relacji z klientami (CRM) i oprogramowanie human resources (HR) mogą używać protokołu LDAP do uwierzytelniania, uzyskiwania dostępu i znajdowania informacji.

Identyfikator Entra firmy Microsoft obsługuje ten wzorzec za pośrednictwem usług Microsoft Entra Domain Services (AD DS). Umożliwia to organizacjom, które wdrażają strategię pierwszą w chmurze, aby zmodernizować swoje środowisko, przenosząc lokalne zasoby LDAP do chmury. Natychmiastowe korzyści będą następujące:

• Zintegrowane z identyfikatorem Entra firmy Microsoft. Dodatki użytkowników i grup lub zmiany atrybutów w ich obiektach są automatycznie synchronizowane z dzierżawy firmy Microsoft Entra do usług AD DS. Zmiany obiektów w lokalna usługa Active Directory są synchronizowane z identyfikatorem Entra firmy Microsoft, a następnie do usług AD DS.

• Upraszczanie operacji. Zmniejsza konieczność ręcznego utrzymywania i stosowania poprawek infrastruktury lokalnej.

• Niezawodne. Zarządzane, wysoce dostępne usługi

Użyj, kiedy

Istnieje potrzeba, aby aplikacja lub usługa korzystała z uwierzytelniania LDAP.

Składniki systemu

• Użytkownik: uzyskuje dostęp do aplikacji zależnych od protokołu LDAP za pośrednictwem przeglądarki.

• Przeglądarka internetowa: interfejs, z którym użytkownik korzysta w celu uzyskania dostępu do zewnętrznego adresu URL aplikacji.

• Sieć wirtualna: sieć prywatna na platformie Azure, za pośrednictwem której starsza aplikacja może korzystać z usług LDAP.

• Starsze aplikacje: aplikacje lub obciążenia serwera, które wymagają protokołu LDAP wdrożonego w sieci wirtualnej na platformie Azure lub które mają wgląd w adresy IP wystąpień usług AD DS za pośrednictwem tras sieciowych.

• Microsoft Entra ID: synchronizuje informacje o tożsamości z katalogu lokalnego organizacji za pośrednictwem usługi Microsoft Entra Połączenie.

• Microsoft Entra Domain Services (AD DS): wykonuje jednokierunkową synchronizację z identyfikatorem Entra firmy Microsoft w celu zapewnienia dostępu do centralnego zestawu użytkowników, grup i poświadczeń. Wystąpienie usług AD DS jest przypisywane do sieci wirtualnej. Aplikacje, usługi i maszyny wirtualne na platformie Azure, które łączą się z siecią wirtualną przypisaną do usług AD DS, mogą używać typowych funkcji usług AD DS, takich jak LDAP, przyłączanie do domeny, zasady grupy, Kerberos i uwierzytelnianie NTLM.

  Uwaga

  W środowiskach, w których organizacja nie może synchronizować skrótów haseł lub użytkowników logujących się przy użyciu kart inteligentnych, zalecamy użycie lasu zasobów w usługach AD DS.

• Microsoft Entra Połączenie: narzędzie do synchronizowania informacji o tożsamości lokalnej z identyfikatorem Entra firmy Microsoft. Kreator wdrażania i środowiska z przewodnikiem ułatwiają konfigurowanie wymagań wstępnych i składników wymaganych dla połączenia, w tym synchronizacji i logowania z usługi Active Directory do identyfikatora Entra firmy Microsoft.

• Active Directory: usługa katalogowa, która przechowuje informacje o tożsamości lokalnej, takie jak informacje o użytkowniku i koncie, oraz informacje o zabezpieczeniach, takie jak hasła.

Implementowanie uwierzytelniania LDAP przy użyciu identyfikatora Entra firmy Microsoft

• Tworzenie i konfigurowanie wystąpienia usług Microsoft Entra Domain Services

• Konfigurowanie sieci wirtualnej dla wystąpienia usługi Microsoft Entra Domain Services

• Konfigurowanie protokołu Secure LDAP dla domeny zarządzanej usług Microsoft Entra Domain Services

• Tworzenie zaufania lasu wychodzącego do domeny lokalnej w usługach Microsoft Entra Domain Services