Поделиться через


Синхронизация LDAP с идентификатором Microsoft Entra

Упрощенный протокол доступа к каталогу (LDAP) — это протокол службы каталогов, который выполняется в стеке TCP/IP. Он предоставляет механизм, который можно использовать для подключения, поиска и изменения каталогов Интернета. На основе модели клиентского сервера служба каталогов LDAP обеспечивает доступ к существующему каталогу.

Многие компании зависят от локальных серверов LDAP, храня на них данные о пользователях и группах для критически важных бизнес-приложений.

Идентификатор Microsoft Entra может заменить синхронизацию LDAP Подключение Microsoft Entra. Служба синхронизации Microsoft Entra Подключение выполняет все операции, связанные с синхронизацией данных удостоверений между локальными средами и идентификатором Microsoft Entra.

Когда следует использовать синхронизацию LDAP

Используйте синхронизацию LDAP, если необходимо синхронизировать данные удостоверения между локальными каталогами LDAP версии 3 и идентификатором Microsoft Entra, как показано на следующей схеме.

architectural diagram

Системные компоненты

  • Идентификатор Microsoft Entra: Идентификатор Microsoft Entra синхронизирует сведения об удостоверениях (пользователи, группы) из локальных каталогов LDAP организации через Microsoft Entra Подключение.
  • Microsoft Entra Подключение: это средство для подключения локальных инфраструктур удостоверений к идентификатору Microsoft Entra. Мастер и интерактивные интерфейсы помогают развертывать и настраивать необходимые компоненты и компоненты, необходимые для подключения.
  • Пользовательский Подключение or: универсальный Подключение ldap позволяет интегрировать службу синхронизации Microsoft Entra Подключение с сервером LDAP версии 3. Он сидит на Microsoft Entra Подключение.
  • Active Directory. Active Directory — это служба каталогов, которая входит в большинство операционных систем Windows Server. Серверы, на которых выполняются службы Active Directory, называемые контроллерами домена, проходят проверку подлинности и авторизацию всех пользователей и компьютеров в домене Windows.
  • Сервер LDAP версии 3: каталог, совместимый с протоколом LDAP, в котором хранятся корпоративные пользователи и пароли, используемые для проверки подлинности служб каталогов.

Реализация синхронизации LDAP с идентификатором Microsoft Entra

Дополнительные сведения о синхронизации LDAP с идентификатором Microsoft Entra см. в следующих ресурсах.

  • Гибридное удостоверение. Сравнение средств интеграции каталогов описывает различия между Microsoft Entra Подключение Sync и Microsoft Entra Подключение облачной подготовкой.

  • Стратегия установки Microsoft Entra Подключение и Microsoft Entra Подключение Health предоставляет подробные инструкции по установке и настройке.

  • Универсальный Подключение LDAP позволяет интегрировать службу синхронизации с сервером LDAP версии 3.

    Примечание.

    Для развертывания Подключение ldap требуется расширенная конфигурация. Корпорация Майкрософт предоставляет этот соединитель с ограниченной поддержкой. Для настройки этого соединителя требуется знакомство с Microsoft Identity Manager и сведения о конкретном каталоге LDAP.

    При развертывании этой конфигурации в рабочей среде сотрудничайте с партнером, например службами microsoft Consulting Services для получения справки, рекомендаций и поддержки.

Следующие шаги

  • Что такое гибридное удостоверение с идентификатором Microsoft Entra? Решения для удостоверений Майкрософт охватывают локальные и облачные возможности. Решения гибридных удостоверений создают общее удостоверение пользователя для проверки подлинности и авторизации для всех ресурсов независимо от расположения.
  • Обзор протокола проверки подлинности и синхронизации Microsoft Entra описывает интеграцию с протоколами проверки подлинности и синхронизации. Интеграция проверки подлинности позволяет использовать идентификатор Microsoft Entra и его функции безопасности и управления с небольшими изменениями в приложениях, использующих устаревшие методы проверки подлинности. Интеграция синхронизации позволяет синхронизировать данные пользователей и группировать с идентификатором Microsoft Entra, а затем использовать возможности управления Microsoft Entra. Некоторые шаблоны синхронизации обеспечивают автоматическую подготовку.