Autenticação LDAP com ID do Microsoft Entra

Lightweight Directory Access Protocol (LDAP) é um protocolo de aplicativo para trabalhar com vários serviços de diretório. Os serviços de diretório, como o Ative Directory, armazenam informações de usuário e conta e informações de segurança, como senhas. O serviço permite que as informações sejam compartilhadas com outros dispositivos na rede. Aplicativos corporativos, como e-mail, gerentes de relacionamento com o cliente (CRMs) e software de recursos humanos (RH), podem usar LDAP para autenticar, acessar e encontrar informações.

O Microsoft Entra ID suporta este padrão através dos Serviços de Domínio Microsoft Entra (AD DS). Ele permite que as organizações que estão adotando uma estratégia de nuvem em primeiro lugar modernizem seu ambiente movendo seus recursos LDAP locais para a nuvem. Os benefícios imediatos serão:

• Integrado com o Microsoft Entra ID. As adições de usuários e grupos ou alterações de atributos em seus objetos são sincronizadas automaticamente do locatário do Microsoft Entra para o AD DS. As alterações em objetos no Ative Directory local são sincronizadas com a ID do Microsoft Entra e, em seguida, com o AD DS.

• Simplifique as operações. Reduz a necessidade de manter e corrigir manualmente as infraestruturas locais.

• Fiável. Você obtém serviços gerenciados e altamente disponíveis

Utilizar quando

É necessário que um aplicativo ou serviço use a autenticação LDAP.

Componentes do sistema

• Utilizador: Acede a aplicações dependentes de LDAP através de um browser.

• Navegador da Web: A interface com a qual o usuário interage para acessar a URL externa do aplicativo.

• Rede Virtual: Uma rede privada no Azure através da qual a aplicação herdada pode consumir serviços LDAP.

• Aplicativos herdados: aplicativos ou cargas de trabalho de servidor que exigem LDAP implantado em uma rede virtual no Azure ou que têm visibilidade para IPs de instância do AD DS por meio de rotas de rede.

• Microsoft Entra ID: sincroniza informações de identidade do diretório local da organização por meio do Microsoft Entra Connect.

• Serviços de Domínio do Microsoft Entra (AD DS): Executa uma sincronização unidirecional a partir do ID do Microsoft Entra para fornecer acesso a um conjunto central de usuários, grupos e credenciais. A instância do AD DS é atribuída a uma rede virtual. Aplicativos, serviços e VMs no Azure que se conectam à rede virtual atribuída ao AD DS podem usar recursos comuns do AD DS, como LDAP, ingresso no domínio, política de grupo, Kerberos e autenticação NTLM.

  Nota

  Em ambientes em que a organização não pode sincronizar hashes de senha ou usuários entram usando cartões inteligentes, recomendamos que você use uma floresta de recursos no AD DS.

• Microsoft Entra Connect: Uma ferramenta para sincronizar informações de identidade local com o Microsoft Entra ID. O assistente de implantação e as experiências guiadas ajudam a configurar os pré-requisitos e componentes necessários para a conexão, incluindo sincronização e logon do Ative Directory para o Microsoft Entra ID.

• Ative Directory: serviço de diretório que armazena informações de identidade local, como informações de usuário e conta, e informações de segurança, como senhas.

Implementar autenticação LDAP com o Microsoft Entra ID

• Criar e configurar uma instância dos Serviços de Domínio Microsoft Entra

• Configurar rede virtual para uma instância dos Serviços de Domínio Microsoft Entra

• Configurar LDAP seguro para um domínio gerenciado dos Serviços de Domínio Microsoft Entra

• Criar uma relação de confiança de floresta de saída para um domínio local nos Serviços de Domínio do Microsoft Entra