Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Упрощенный протокол доступа к каталогу (LDAP) — это протокол службы каталогов, который выполняется в стеке TCP/IP. Он предоставляет механизм, который можно использовать для подключения, поиска и изменения каталогов Интернета. На основе модели клиентского сервера служба каталогов LDAP обеспечивает доступ к существующему каталогу.
Многие компании зависят от локальных серверов LDAP для хранения пользователей и групп для критически важных бизнес-приложений.
Идентификатор Microsoft Entra может заменить синхронизацию LDAP на Microsoft Entra Connect. Служба синхронизации Microsoft Entra Connect выполняет все операции, связанные с синхронизацией данных идентификаций между вашими локальными средами и удостоверением Microsoft Entra.
Когда следует использовать синхронизацию LDAP
Используйте синхронизацию LDAP, если необходимо синхронизировать данные удостоверения между локальными каталогами LDAP версии 3 и идентификатором Microsoft Entra, как показано на следующей схеме.
Системные компоненты
- Microsoft Entra ID: Microsoft Entra ID синхронизирует сведения об идентичности (пользователи, группы) из локальных каталогов LDAP организации с помощью Microsoft Entra Connect.
- Microsoft Entra Connect: это средство для подключения локальных инфраструктур удостоверений к идентификатору Microsoft Entra. Мастер и интерактивные интерфейсы помогают развертывать и настраивать предварительные условия и компоненты, необходимые для подключения.
- Настраиваемый соединитель: универсальный соединитель LDAP позволяет интегрировать службу синхронизации Microsoft Entra Connect с сервером LDAP версии 3. Он находится в Microsoft Entra Connect.
- Active Directory: Active Directory — это служба каталогов, включенная в большинство операционных систем Windows Server. Серверы, на которых выполняются службы Active Directory, называемые контроллерами домена, проходят проверку подлинности и авторизацию всех пользователей и компьютеров в домене Windows.
- Сервер LDAP версии 3: каталог, совместимый с протоколом LDAP, в котором хранятся корпоративные пользователи и пароли, используемые для проверки подлинности служб каталогов.
Реализация синхронизации LDAP с идентификатором Microsoft Entra
Дополнительные сведения о синхронизации LDAP с идентификатором Microsoft Entra см. в следующих ресурсах.
Гибридная идентичность: сравнение средств интеграции каталогов описывает различия между синхронизацией Microsoft Entra Connect и облачным развертыванием Microsoft Entra Connect.
Стратегия установки Microsoft Entra Connect и Microsoft Entra Connect Health предоставляет подробные инструкции по установке и настройке.
Универсальный соединитель LDAP позволяет интегрировать службу синхронизации с сервером LDAP версии 3.
Замечание
Для развертывания соединителя LDAP требуется расширенная конфигурация. Корпорация Майкрософт предоставляет этот соединитель с ограниченной поддержкой. Для настройки этого соединителя требуется знакомство с Microsoft Identity Manager и определенным каталогом LDAP.
При развертывании этой конфигурации в рабочей среде сотрудничайте с партнером, например службами microsoft Consulting Services для получения справки, рекомендаций и поддержки.
Дальнейшие шаги
- Что такое гибридное удостоверение с идентификатором Microsoft Entra? Решения для удостоверений Майкрософт охватывают локальные и облачные возможности. Гибридные решения идентификации создают единую идентичность пользователя для аутентификации и авторизации всех ресурсов, независимо от их местонахождения.
- Обзор протокола проверки подлинности и синхронизации Microsoft Entra описывает интеграцию с протоколами проверки подлинности и синхронизации. Интеграция проверки подлинности позволяет использовать идентификатор Microsoft Entra и его функции безопасности и управления с небольшими изменениями в приложениях, использующих устаревшие методы проверки подлинности. Интеграция синхронизации позволяет синхронизировать данные пользователей и группировать с идентификатором Microsoft Entra, а затем использовать возможности управления Microsoft Entra. Некоторые шаблоны синхронизации позволяют автоматическую поставку.