Autenticação LDAP com Microsoft Entra ID

O Lightweight Directory Access Protocol (LDAP) é um protocolo de aplicativo para trabalhar com vários serviços de diretório. Serviços de diretório, como o Active Directory, armazenam informações de usuário e conta e informações de segurança, como senhas. O serviço permite o compartilhamento das informações com outros dispositivos na rede. Aplicativos empresariais, como email, CRMs (gerenciadores de relacionamento com o cliente) e software de RH (recursos humanos), podem usar LDAP para autenticar, acessar e localizar informações.

Microsoft Entra ID dá suporte a esse padrão por meio do AD DS (Microsoft Entra Domain Services). Com ele, as organizações que adotam uma estratégia de prioridade da nuvem podem mover os recursos do LDAP local para a nuvem a fim de modernizar o ambiente delas. Os benefícios imediatos serão:

• Integrado com Microsoft Entra ID. As inclusões de usuários e grupos ou alterações de atributo nos objetos são sincronizadas automaticamente do locatário do Microsoft Entra para o AD DS. As alterações em objetos do Active Directory local são sincronizadas com o Microsoft Entra ID e depois com o AD DS.

• Simplifica as operações. Reduz a necessidade de manter e atualizar manualmente as infraestruturas locais.

• Confiável. Você recebe serviços gerenciados e altamente disponíveis

Usar quando

Há a necessidade de um aplicativo ou serviço usar a autenticação LDAP.

Componentes do sistema

• Usuário: acessa aplicativos dependentes de LDAP por meio de um navegador.

• Navegador da Web: a interface com a qual o usuário interage para acessar a URL externa do aplicativo.

• Rede virtual: uma rede privada no Azure por meio da qual o aplicativo herdado pode consumir serviços LDAP.

• Aplicativos herdados: cargas de trabalho de aplicativos ou de servidor que exigem a implantação do LDAP em uma rede virtual no Azure ou acesso aos IPs de instância do AD DS por meio de rotas de rede.

• Microsoft Entra ID: Sincroniza informações de identidade do diretório local da organização por meio do Microsoft Entra Connect.

• AD DS (Microsoft Entra Domain Services): realiza uma sincronização unidirecional no Microsoft Entra ID para dar acesso a um conjunto central de usuários, grupos e credenciais. A instância de AD DS é atribuída a uma rede virtual. Aplicativos, serviços e VMs no Azure que se conectam à rede virtual atribuída ao AD DS podem usar recursos comuns do AD DS, como LDAP, ingresso no domínio, política de grupo, Kerberos e a autenticação NTLM.

  Observação

  Em ambientes em que a organização não pode sincronizar hashes de senha ou os usuários entram usando cartões inteligentes, recomendamos usar uma floresta de recursos no AD DS.

• Microsoft Entra Connect: Uma ferramenta para sincronizar informações de identidade local com o Microsoft Entra ID. O assistente de implantação e as experiências guiadas ajudam você a configurar pré-requisitos e componentes necessários para a conexão, incluindo sincronização e logon do Active Directory para o Microsoft Entra ID.

• Active Directory: serviço de diretório que armazena informações de identidade locais, como informações de usuário e conta e informações de segurança como senhas.

Implementar a autenticação LDAP com o Microsoft Entra ID

• Criar e configurar uma instância do Microsoft Entra Domain Services

• Configurar a rede virtual para uma instância do Microsoft Entra Domain Services

• Configurar o LDAP Seguro para um domínio gerenciado do Microsoft Entra Domain Services

• Criar uma relação de confiança de floresta de saída com um domínio local no Microsoft Entra Domain Services