Синхронизация LDAP с идентификатором Microsoft Entra
Упрощенный протокол доступа к каталогу (LDAP) — это протокол службы каталогов, который выполняется в стеке TCP/IP. Он предоставляет механизм, который можно использовать для подключения, поиска и изменения каталогов Интернета. На основе модели клиентского сервера служба каталогов LDAP обеспечивает доступ к существующему каталогу.
Многие компании зависят от локальных серверов LDAP, храня на них данные о пользователях и группах для критически важных бизнес-приложений.
Идентификатор Microsoft Entra может заменить синхронизацию LDAP Подключение Microsoft Entra. Служба синхронизации Microsoft Entra Подключение выполняет все операции, связанные с синхронизацией данных удостоверений между локальными средами и идентификатором Microsoft Entra.
Когда следует использовать синхронизацию LDAP
Используйте синхронизацию LDAP, если необходимо синхронизировать данные удостоверения между локальными каталогами LDAP версии 3 и идентификатором Microsoft Entra, как показано на следующей схеме.
Системные компоненты
- Идентификатор Microsoft Entra: Идентификатор Microsoft Entra синхронизирует сведения об удостоверениях (пользователи, группы) из локальных каталогов LDAP организации через Microsoft Entra Подключение.
- Microsoft Entra Подключение: это средство для подключения локальных инфраструктур удостоверений к идентификатору Microsoft Entra. Мастер и интерактивные интерфейсы помогают развертывать и настраивать необходимые компоненты и компоненты, необходимые для подключения.
- Пользовательский Подключение or: универсальный Подключение ldap позволяет интегрировать службу синхронизации Microsoft Entra Подключение с сервером LDAP версии 3. Он сидит на Microsoft Entra Подключение.
- Active Directory. Active Directory — это служба каталогов, которая входит в большинство операционных систем Windows Server. Серверы, на которых выполняются службы Active Directory, называемые контроллерами домена, проходят проверку подлинности и авторизацию всех пользователей и компьютеров в домене Windows.
- Сервер LDAP версии 3: каталог, совместимый с протоколом LDAP, в котором хранятся корпоративные пользователи и пароли, используемые для проверки подлинности служб каталогов.
Реализация синхронизации LDAP с идентификатором Microsoft Entra
Дополнительные сведения о синхронизации LDAP с идентификатором Microsoft Entra см. в следующих ресурсах.
Гибридное удостоверение. Сравнение средств интеграции каталогов описывает различия между Microsoft Entra Подключение Sync и Microsoft Entra Подключение облачной подготовкой.
Универсальный Подключение LDAP позволяет интегрировать службу синхронизации с сервером LDAP версии 3.
Примечание.
Для развертывания Подключение ldap требуется расширенная конфигурация. Корпорация Майкрософт предоставляет этот соединитель с ограниченной поддержкой. Для настройки этого соединителя требуется знакомство с Microsoft Identity Manager и сведения о конкретном каталоге LDAP.
При развертывании этой конфигурации в рабочей среде сотрудничайте с партнером, например службами microsoft Consulting Services для получения справки, рекомендаций и поддержки.
Следующие шаги
- Что такое гибридное удостоверение с идентификатором Microsoft Entra? Решения для удостоверений Майкрософт охватывают локальные и облачные возможности. Решения гибридных удостоверений создают общее удостоверение пользователя для проверки подлинности и авторизации для всех ресурсов независимо от расположения.
- Обзор протокола проверки подлинности и синхронизации Microsoft Entra описывает интеграцию с протоколами проверки подлинности и синхронизации. Интеграция проверки подлинности позволяет использовать идентификатор Microsoft Entra и его функции безопасности и управления с небольшими изменениями в приложениях, использующих устаревшие методы проверки подлинности. Интеграция синхронизации позволяет синхронизировать данные пользователей и группировать с идентификатором Microsoft Entra, а затем использовать возможности управления Microsoft Entra. Некоторые шаблоны синхронизации обеспечивают автоматическую подготовку.