Ověřování POMOCÍ PROTOKOLU LDAP s ID Microsoft Entra

Protokol LDAP (Lightweight Directory Access Protocol) je aplikační protokol pro práci s různými adresářovými službami. Adresářové služby, například Active Directory, ukládají informace o uživateli a účtu a informace o zabezpečení, jako jsou hesla. Služba pak umožňuje sdílení informací s dalšími zařízeními v síti. Podnikové aplikace, jako jsou e-maily, manažery vztahů se zákazníky (CRM) a software lidských zdrojů (HR), můžou používat protokol LDAP k ověřování, přístupu a hledání informací.

Microsoft Entra ID podporuje tento model prostřednictvím služby Microsoft Entra Domain Services (AD DS). Umožňuje organizacím, které využívají strategii pro první cloud, aby modernizovaly své prostředí tím, že přesouvají své místní prostředky LDAP do cloudu. Okamžité výhody budou:

• Integrováno s Microsoft Entra ID. Přidání uživatelů a skupin nebo změny atributů v jejich objektech se automaticky synchronizují z vašeho tenanta Microsoft Entra do služby AD DS. Změny objektů v místní Active Directory se synchronizují s ID Microsoft Entra a pak do AD DS.

• Zjednodušte operace. Snižuje potřebu ručně udržovat a opravovat místní infrastruktury.

• Spolehlivé. Získáte spravované služby s vysokou dostupností.

Použít když

Je potřeba, aby aplikace nebo služba používala ověřování LDAP.

Součásti systému

• Uživatel: Přistupuje k aplikacím závislým na protokolu LDAP prostřednictvím prohlížeče.

• Webový prohlížeč: Rozhraní, se kterým uživatel pracuje pro přístup k externí adrese URL aplikace.

• Virtuální síť: Privátní síť v Azure, prostřednictvím které starší verze aplikace může využívat služby LDAP.

• Starší verze aplikací: Aplikace nebo serverové úlohy, které vyžadují nasazení PROTOKOLU LDAP ve virtuální síti v Azure nebo které mají přehled o IP adresách instancí služby AD DS prostřednictvím síťových tras.

• MICROSOFT Entra ID: Synchronizuje informace o identitě z místního adresáře organizace prostřednictvím microsoft Entra Připojení.

• Microsoft Entra Domain Services (AD DS): Provádí jednosměrnou synchronizaci z ID Microsoft Entra, která poskytuje přístup k centrální sadě uživatelů, skupin a přihlašovacích údajů. Instance služby AD DS je přiřazena k virtuální síti. Aplikace, služby a virtuální počítače v Azure, které se připojují k virtuální síti přiřazené službě AD DS, můžou používat běžné funkce SLUŽBY AD DS, jako je LDAP, připojení k doméně, zásady skupiny, Kerberos a ověřování NTLM.

  Poznámka:

  V prostředích, kde organizace nemůže synchronizovat hodnoty hash hesel nebo se uživatelé přihlašují pomocí čipových karet, doporučujeme použít doménovou strukturu prostředků ve službě AD DS.

• Microsoft Entra Připojení: Nástroj pro synchronizaci místních informací o identitě s ID Microsoft Entra. Průvodce nasazením a prostředí s asistencí vám pomůžou nakonfigurovat požadavky a součásti potřebné pro připojení, včetně synchronizace a přihlášení ze služby Active Directory do Microsoft Entra ID.

• Active Directory: Adresářová služba, která ukládá informace o místní identitě, jako jsou informace o uživatelích a účtech, a informace o zabezpečení, jako jsou hesla.

Implementace ověřování LDAP pomocí Microsoft Entra ID

• Vytvoření a konfigurace instance služby Microsoft Entra Domain Services

• Konfigurace virtuálních sítí pro instanci služby Microsoft Entra Domain Services

• Konfigurace protokolu Secure LDAP pro spravovanou doménu služby Microsoft Entra Domain Services

• Vytvoření vztahu důvěryhodnosti odchozí doménové struktury k místní doméně ve službě Microsoft Entra Domain Services