Läs på engelska

Dela via


LDAP-autentisering med Microsoft Entra-ID

Lightweight Directory Access Protocol (LDAP) är ett programprotokoll för att arbeta med olika katalogtjänster. Katalogtjänster, till exempel Active Directory, lagra användar- och kontoinformation samt säkerhetsinformation som lösenord. Tjänsten tillåter sedan att informationen delas med andra enheter i nätverket. Företagsprogram som e-post, kundrelationshanterare (CRM) och HR-programvara (Human Resources) kan använda LDAP för att autentisera, komma åt och hitta information.

Microsoft Entra ID stöder det här mönstret via Microsoft Entra Domain Services (AD DS). Det gör det möjligt för organisationer som använder en molnbaserad strategi att modernisera sin miljö genom att flytta från sina lokala LDAP-resurser till molnet. De omedelbara fördelarna blir:

  • Integrerad med Microsoft Entra ID. Tillägg av användare och grupper eller attributändringar i deras objekt synkroniseras automatiskt från din Microsoft Entra-klientorganisation till AD DS. Ändringar i objekt i lokal Active Directory synkroniseras med Microsoft Entra-ID och sedan till AD DS.

  • Förenkla åtgärder. Minskar behovet av att manuellt behålla och korrigera lokala infrastrukturer.

  • Tillförlitlig. Du får hanterade tjänster med hög tillgänglighet

Använd när

Det finns ett behov av att ett program eller en tjänst använder LDAP-autentisering.

Diagram of architecture

Komponenter i systemet

  • Användare: Använder LDAP-beroende program via en webbläsare.

  • Webbläsare: Gränssnittet som användaren interagerar med för att få åtkomst till programmets externa URL.

  • Virtuellt nätverk: Ett privat nätverk i Azure genom vilket det äldre programmet kan använda LDAP-tjänster.

  • Äldre program: Program eller serverarbetsbelastningar som kräver LDAP distribuerat antingen i ett virtuellt nätverk i Azure eller som har insyn i AD DS-instans-IP-adresser via nätverksvägar.

  • Microsoft Entra-ID: Synkroniserar identitetsinformation från organisationens lokala katalog via Microsoft Entra Anslut.

  • Microsoft Entra Domain Services (AD DS): Utför en enkelriktad synkronisering från Microsoft Entra-ID för att ge åtkomst till en central uppsättning användare, grupper och autentiseringsuppgifter. AD DS-instansen tilldelas till ett virtuellt nätverk. Program, tjänster och virtuella datorer i Azure som ansluter till det virtuella nätverk som tilldelats AD DS kan använda vanliga AD DS-funktioner som LDAP, domänanslutning, grupprincip, Kerberos och NTLM-autentisering.

    Anteckning

    I miljöer där organisationen inte kan synkronisera lösenordshashvärden eller användare loggar in med smartkort rekommenderar vi att du använder en resursskog i AD DS.

  • Microsoft Entra Anslut: Ett verktyg för att synkronisera lokal identitetsinformation med Microsoft Entra-ID. Distributionsguiden och de guidade funktionerna hjälper dig att konfigurera krav och komponenter som krävs för anslutningen, inklusive synkronisering och inloggning från Active Directory till Microsoft Entra-ID.

  • Active Directory: Katalogtjänst som lagrar lokal identitetsinformation, till exempel användar- och kontoinformation och säkerhetsinformation som lösenord.

Implementera LDAP-autentisering med Microsoft Entra-ID