Aracılığıyla paylaş


Microsoft Entra Id ile LDAP eşitlemesi

Basit Dizin Erişim Protokolü (LDAP), TCP/IP yığını üzerinde çalışan bir dizin hizmeti protokolüdür. İnternet dizinlerine bağlanmak, dizinleri aramak ve değiştirmek için kullanabileceğiniz bir mekanizma sağlar. İstemci-sunucu modeline bağlı olarak, LDAP dizin hizmeti var olan bir dizine erişim sağlar.

Birçok şirket, kritik iş uygulamaları için kullanıcıları ve grupları depolamak için şirket içi LDAP sunucularına bağımlıdır.

Microsoft Entra Id, LDAP eşitlemesini Microsoft Entra Connect ile değiştirebilir. Microsoft Entra Connect eşitleme hizmeti, şirket içi ortamlar ile Microsoft Entra Id arasında kimlik verilerini eşitlemeyle ilgili tüm işlemleri gerçekleştirir.

LDAP eşitlemesi ne zaman kullanılır?

Aşağıdaki diyagramda gösterildiği gibi şirket içi LDAP v3 dizinleriniz ile Microsoft Entra Id arasında kimlik verilerini eşitlemeniz gerektiğinde LDAP eşitlemesini kullanın.

mimari diyagram

Sistem bileşenleri

  • Microsoft Entra Id: Microsoft Entra Id, kuruluşun şirket içi LDAP dizinlerindeki kimlik bilgilerini (kullanıcılar, gruplar) Microsoft Entra Connect aracılığıyla eşitler.
  • Microsoft Entra Connect: Şirket içi kimlik altyapılarını Microsoft Entra Id'ye bağlamak için bir araçtır. Sihirbaz ve kılavuzlu deneyimler, bağlantı için gereken önkoşulları ve bileşenleri dağıtmaya ve yapılandırmaya yardımcı olur.
  • Özel Bağlayıcı: Genel LDAP Bağlayıcısı, Microsoft Entra Connect eşitleme hizmetini ldap v3 sunucusuyla tümleştirmenizi sağlar. Microsoft Entra Connect'te bulunur.
  • Active Directory: Active Directory, çoğu Windows Server işletim sisteminde bulunan bir dizin hizmetidir. Etki alanı denetleyicileri olarak adlandırılan Active Directory Hizmetleri'ni çalıştıran sunucular, Bir Windows etki alanındaki tüm kullanıcıların ve bilgisayarların kimliğini doğrular ve yetkilerini verir.
  • LDAP v3 sunucusu: Dizin hizmetleri kimlik doğrulaması için kullanılan kurumsal kullanıcıları ve parolaları depolayarak LDAP protokolü uyumlu dizin.

Microsoft Entra ID ile LDAP eşitlemesi uygulama

Microsoft Entra Id ile LDAP eşitlemesi hakkında daha fazla bilgi edinmek için aşağıdaki kaynakları keşfedin.

  • Karma Kimlik: Dizin tümleştirme araçları karşılaştırması , Microsoft Entra Connect Sync ile Microsoft Entra Connect bulut sağlama arasındaki farkları açıklar.

  • Microsoft Entra Connect ve Microsoft Entra Connect Health yükleme yol haritası ayrıntılı yükleme ve yapılandırma adımları sağlar.

  • Genel LDAP Bağlayıcısı, eşitleme hizmetini bir LDAP v3 sunucusuyla tümleştirmenizi sağlar.

    Uyarı

    LDAP Bağlayıcısı'nın dağıtılması için gelişmiş bir yapılandırma gerekir. Microsoft bu bağlayıcıya sınırlı destek sağlar. Bu bağlayıcıyı yapılandırmak için Microsoft Identity Manager ve belirli LDAP dizini hakkında bilgi sahibi olun.

    Bu yapılandırmayı bir üretim ortamında dağıttığınızda yardım, rehberlik ve destek için Microsoft Danışmanlık Hizmetleri gibi bir iş ortağıyla işbirliği yapın.

Sonraki Adımlar

  • Microsoft Entra Id ile karma kimlik nedir? Microsoft'un kimlik çözümleri şirket içi ve bulut tabanlı özelliklere yayılmıştır. Karma kimlik çözümleri, konumdan bağımsız olarak tüm kaynaklar için kimlik doğrulaması ve yetkilendirme için ortak bir kullanıcı kimliği oluşturur.
  • Microsoft Entra kimlik doğrulaması ve eşitleme protokolüne genel bakış , kimlik doğrulaması ve eşitleme protokolleriyle tümleştirmeyi açıklar. Kimlik doğrulama tümleştirmeleri, Microsoft Entra Id ve güvenlik ve yönetim özelliklerini eski kimlik doğrulama yöntemlerini kullanan uygulamalarınızda çok az değişiklikle veya hiç değişiklik olmadan kullanmanızı sağlar. Senkrontizasyon bütünleşmeleri, kullanıcı ve grup verilerini Microsoft Entra ID'ye ve ardından Microsoft Entra yönetim özelliklerini kullanarak senkronize etmenizi sağlar. Bazı eşitleme desenleri otomatik sağlamayı etkinleştirir.