LDAP-verificatie met Microsoft Entra-id

Lightweight Directory Access Protocol (LDAP) is een toepassingsprotocol voor het werken met verschillende adreslijstservices. Adreslijstservices, zoals Active Directory, slaan gebruikers- en accountgegevens en beveiligingsgegevens op, zoals wachtwoorden. De service staat vervolgens toe dat de gegevens worden gedeeld met andere apparaten in het netwerk. Bedrijfstoepassingen zoals e-mail, klantrelatiemanagers (CRM's) en HR-software (Human Resources) kunnen LDAP gebruiken om informatie te verifiëren, te openen en te vinden.

Microsoft Entra ID ondersteunt dit patroon via Microsoft Entra Domain Services (AD DS). Hiermee kunnen organisaties die een cloud-eerste strategie gebruiken om hun omgeving te moderniseren door hun on-premises LDAP-resources naar de cloud te verplaatsen. De onmiddellijke voordelen zijn:

• Geïntegreerd met Microsoft Entra ID. Toevoegingen van gebruikers en groepen of kenmerkwijzigingen in hun objecten worden automatisch gesynchroniseerd vanuit uw Microsoft Entra-tenant naar AD DS. Wijzigingen in objecten in on-premises Active Directory worden gesynchroniseerd met Microsoft Entra-id en vervolgens naar AD DS.

• Vereenvoudig bewerkingen. Vermindert de noodzaak om on-premises infrastructuren handmatig te bewaren en te patchen.

• Betrouwbare. U krijgt beheerde, maximaal beschikbare services

Wanneer gebruiken

Er is behoefte aan een toepassing of service om LDAP-verificatie te kunnen gebruiken.

Onderdelen van het systeem

• Gebruiker: Hiermee opent u LDAP-afhankelijke toepassingen via een browser.

• Webbrowser: de interface waarmee de gebruiker communiceert om toegang te krijgen tot de externe URL van de toepassing.

• Virtueel netwerk: een particulier netwerk in Azure waarmee de verouderde toepassing LDAP-services kan gebruiken.

• Verouderde toepassingen: toepassingen of serverworkloads waarvoor LDAP is geïmplementeerd in een virtueel netwerk in Azure of die zichtbaarheid hebben voor IP-adressen van AD DS-exemplaren via netwerkroutes.

• Microsoft Entra-id: synchroniseert identiteitsgegevens uit de on-premises adreslijst van de organisatie via Microsoft Entra Verbinding maken.

• Microsoft Entra Domain Services (AD DS): voert een eenmalige synchronisatie van Microsoft Entra-id uit om toegang te bieden tot een centrale set gebruikers, groepen en referenties. Het AD DS-exemplaar wordt toegewezen aan een virtueel netwerk. Toepassingen, services en VM's in Azure die verbinding maken met het virtuele netwerk dat is toegewezen aan AD DS, kunnen gebruikmaken van algemene AD DS-functies zoals LDAP, domeindeelname, groepsbeleid, Kerberos- en NTLM-verificatie.

  Notitie

  In omgevingen waarin de organisatie geen wachtwoordhashes kan synchroniseren of gebruikers zich kunnen aanmelden met smartcards, raden we u aan een resourceforest in AD DS te gebruiken.

• Microsoft Entra Verbinding maken: een hulpprogramma voor het synchroniseren van on-premises identiteitsgegevens naar Microsoft Entra-id. De implementatiewizard en begeleide ervaringen helpen u bij het configureren van vereisten en onderdelen die vereist zijn voor de verbinding, inclusief synchronisatie en aanmelding van Active Directory naar Microsoft Entra-id.

• Active Directory: Adreslijstservice waarin on-premises identiteitsgegevens, zoals gebruikers- en accountgegevens, en beveiligingsgegevens, zoals wachtwoorden, worden opgeslagen.

LDAP-verificatie implementeren met Microsoft Entra-id

• Een Microsoft Entra Domain Services-exemplaar maken en configureren

• Virtuele netwerken configureren voor een Microsoft Entra Domain Services-exemplaar

• Secure LDAP configureren voor een door Microsoft Entra Domain Services beheerd domein

• Een uitgaande forestvertrouwensrelatie maken naar een on-premises domein in Microsoft Entra Domain Services