Microsoft Entra Id ile LDAP kimlik doğrulaması
Basit Dizin Erişim Protokolü (LDAP), çeşitli dizin hizmetleriyle çalışmaya yönelik bir uygulama protokolüdür. Active Directory gibi dizin hizmetleri, kullanıcı ve hesap bilgilerini ve parolalar gibi güvenlik bilgilerini depolar. Daha sonra hizmet, bilgilerin ağdaki diğer cihazlarla paylaşılmasına izin verir. E-posta, müşteri ilişkileri yöneticileri (CRM' ler) ve İnsan Kaynakları (İk) yazılımları gibi kurumsal uygulamalar kimlik doğrulaması, erişim ve bilgi bulmak için LDAP kullanabilir.
Microsoft Entra Id, Microsoft Entra Domain Services (AD DS) aracılığıyla bu düzeni destekler. Şirket içi LDAP kaynaklarını buluta taşıyarak ortamlarını modernleştirmek için bulut öncelikli bir strateji benimseyen kuruluşlara olanak tanır. Aşağıdakilerin hemen avantajları olacaktır:
Microsoft Entra Id ile tümleşik. Kullanıcı ve grup eklemeleri veya nesnelerindeki öznitelik değişiklikleri, Microsoft Entra kiracınızdan AD DS'ye otomatik olarak eşitlenir. şirket içi Active Directory nesnelerdeki değişiklikler Microsoft Entra Id ve ardından AD DS ile eşitlenir.
İşlemleri basitleştirin. Şirket içi altyapıları el ile tutma ve düzeltme eki uygulama gereksinimini azaltır.
Güvenilir. Yönetilen ve yüksek oranda kullanılabilir hizmetler alırsınız
Bir uygulama veya hizmetin LDAP kimlik doğrulamasını kullanması gerekir.
Kullanıcı: LDAP'ye bağımlı uygulamalara bir tarayıcı aracılığıyla erişir.
Web Tarayıcısı: Kullanıcının uygulamanın dış URL'sine erişmek için etkileşimde olduğu arabirim.
Sanal Ağ: Azure'da eski uygulamanın LDAP hizmetlerini kullanabileceği özel bir ağ.
Eski uygulamalar: LDAP'nin Azure'daki bir sanal ağda dağıtılması gereken veya ağ yolları aracılığıyla AD DS örneği IP'lerine görünürlüğü olan uygulamalar veya sunucu iş yükleri.
Microsoft Entra Id: Microsoft Entra Bağlan aracılığıyla kuruluşun şirket içi dizininden kimlik bilgilerini eşitler.
Microsoft Entra Domain Services (AD DS): Merkezi bir kullanıcı, grup ve kimlik bilgileri kümesine erişim sağlamak için Microsoft Entra Id'den tek yönlü eşitleme gerçekleştirir. AD DS örneği bir sanal ağa atanır. Azure'da AD DS'ye atanan sanal ağa bağlanan uygulamalar, hizmetler ve VM'ler LDAP, etki alanına katılma, grup ilkesi, Kerberos ve NTLM kimlik doğrulaması gibi yaygın AD DS özelliklerini kullanabilir.
Not
Kuruluşun parola karmalarını eşitleyemediği veya kullanıcıların akıllı kartlar kullanarak oturum açamadığı ortamlarda, AD DS'de bir kaynak ormanı kullanmanızı öneririz.
Microsoft Entra Bağlan: Şirket içi kimlik bilgilerini Microsoft Entra Id ile eşitlemek için bir araç. Dağıtım sihirbazı ve kılavuzlu deneyimler, Active Directory'den Microsoft Entra Id'ye eşitleme ve oturum açma dahil olmak üzere bağlantı için gereken önkoşulları ve bileşenleri yapılandırmanıza yardımcı olur.
Active Directory: Kullanıcı ve hesap bilgileri gibi şirket içi kimlik bilgilerini ve parolalar gibi güvenlik bilgilerini depolayan dizin hizmeti.
Microsoft Entra Domain Services örneği oluşturma ve yapılandırma
Microsoft Entra Domain Services örneği için sanal ağı yapılandırma
Microsoft Entra Domain Services yönetilen etki alanı için Güvenli LDAP'yi yapılandırma
Microsoft Entra Domain Services'da şirket içi etki alanına giden orman güveni oluşturma