Microsoft Entra Id ile LDAP eşitlemesi
Basit Dizin Erişim Protokolü (LDAP), TCP/IP yığını üzerinde çalışan bir dizin hizmeti protokolüdür. İnternet dizinlerine bağlanmak, dizinleri aramak ve değiştirmek için kullanabileceğiniz bir mekanizma sağlar. İstemci-sunucu modeline bağlı olarak, LDAP dizin hizmeti var olan bir dizine erişim sağlar.
Birçok şirket, kritik iş uygulamaları için kullanıcıları ve grupları depolamak için şirket içi LDAP sunucularına bağımlıdır.
Microsoft Entra Id, LDAP eşitlemesini Microsoft Entra Bağlan ile değiştirebilir. Microsoft Entra Bağlan eşitleme hizmeti, şirket içi ortamları ile Microsoft Entra Id arasında kimlik verilerini eşitlemeyle ilgili tüm işlemleri gerçekleştirir.
LDAP eşitlemesi ne zaman kullanılır?
Aşağıdaki diyagramda gösterildiği gibi şirket içi LDAP v3 dizinleriniz ile Microsoft Entra Id arasında kimlik verilerini eşitlemeniz gerektiğinde LDAP eşitlemesini kullanın.
Sistem bileşenleri
- Microsoft Entra Id: Microsoft Entra Id, Microsoft Entra Bağlan aracılığıyla kuruluşun şirket içi LDAP dizinlerinden kimlik bilgilerini (kullanıcılar, gruplar) eşitler.
- Microsoft Entra Bağlan: şirket içi kimlik altyapılarını Microsoft Entra Id'ye bağlamak için bir araçtır. Sihirbaz ve kılavuzlu deneyimler, bağlantı için gereken önkoşulları ve bileşenleri dağıtmaya ve yapılandırmaya yardımcı olur.
- Özel Bağlan or: Genel LDAP Bağlan or, Microsoft Entra Bağlan eşitleme hizmetini ldap v3 sunucusuyla tümleştirmenizi sağlar. Microsoft Entra Bağlan'da bulunur.
- Active Directory: Active Directory, çoğu Windows Server işletim sisteminde bulunan bir dizin hizmetidir. Etki alanı denetleyicileri olarak adlandırılan Active Directory Hizmetleri'ni çalıştıran sunucular, Bir Windows etki alanındaki tüm kullanıcıların ve bilgisayarların kimliğini doğrular ve yetkilerini verir.
- LDAP v3 sunucusu: Dizin hizmetleri kimlik doğrulaması için kullanılan kurumsal kullanıcıları ve parolaları depolayarak LDAP protokolü uyumlu dizin.
Microsoft Entra ID ile LDAP eşitlemesi uygulama
Microsoft Entra Id ile LDAP eşitlemesi hakkında daha fazla bilgi edinmek için aşağıdaki kaynakları keşfedin.
Karma Kimlik: Dizin tümleştirme araçları karşılaştırması, Microsoft Entra Bağlan Sync ile Microsoft Entra Bağlan bulut sağlama arasındaki farkları açıklar.
Microsoft Entra Bağlan ve Microsoft Entra Bağlan Health yükleme yol haritası ayrıntılı yükleme ve yapılandırma adımları sağlar.
Genel LDAP Bağlan or eşitleme hizmetini bir LDAP v3 sunucusuyla tümleştirmenize olanak tanır.
Dekont
LDAP Bağlan dağıtılması için gelişmiş bir yapılandırma gerekir. Microsoft bu bağlayıcıya sınırlı destek sağlar. Bu bağlayıcıyı yapılandırmak için Microsoft Identity Manager ve belirli LDAP dizini hakkında bilgi sahibi olun.
Bu yapılandırmayı bir üretim ortamında dağıttığınızda yardım, rehberlik ve destek için Microsoft Danışmanlık Hizmetleri gibi bir iş ortağıyla işbirliği yapın.
Sonraki adımlar
- Microsoft Entra Id ile karma kimlik nedir? Microsoft'un kimlik çözümleri şirket içi ve bulut tabanlı özelliklere yayılmıştır. Karma kimlik çözümleri, konumdan bağımsız olarak tüm kaynaklar için kimlik doğrulaması ve yetkilendirme için ortak bir kullanıcı kimliği oluşturur.
- Microsoft Entra kimlik doğrulaması ve eşitleme protokolüne genel bakış , kimlik doğrulaması ve eşitleme protokolleriyle tümleştirmeyi açıklar. Kimlik doğrulama tümleştirmeleri, Microsoft Entra Id ve güvenlik ve yönetim özelliklerini eski kimlik doğrulama yöntemlerini kullanan uygulamalarınızda çok az değişiklikle veya hiç değişiklik olmadan kullanmanızı sağlar. Eşitleme tümleştirmeleri, kullanıcı ve grup verilerini Microsoft Entra Id ile ve ardından Microsoft Entra yönetim özelliklerini kullanıcıyla eşitlemenizi sağlar. Bazı eşitleme desenleri otomatik sağlamayı etkinleştirir.