LDAP 与 Microsoft Entra ID 同步
轻型目录访问协议 (LDAP) 是在 TCP/IP 堆栈上运行的目录服务协议。 它提供了可用于连接、搜索和修改 Internet 目录的机制。 LDAP 目录服务基于客户端-服务器模型,支持对现有目录进行访问。
许多公司依赖于本地 LDAP 服务器来存储其关键业务应用的用户和组。
Microsoft Entra ID 可以将 LDAP 同步替换为 Microsoft Entra Connect。 Microsoft Entra Connect 同步服务会执行与在本地环境和 Microsoft Entra ID 之间同步标识数据相关的所有操作。
何时使用 LDAP 同步
如果需要在本地 LDAP v3 目录和 Microsoft Entra ID 之间同步标识数据,请使用 LDAP 同步,如下图所示。
系统组件
- Microsoft Entra ID:Microsoft Entra ID 通过 Microsoft Entra Connect 从组织的本地 LDAP 目录同步标识信息(用户、组)。
- Microsoft Entra Connect 是用于将本地标识基础结构连接到 Microsoft Entra ID 的工具。 向导和引导式体验可帮助部署和配置进行连接所需的必备项和组件。
- 自定义连接器:一个通用 LDAP 连接器,用于将 Microsoft Entra Connect 同步服务与 LDAP v3 服务器集成。 它位于 Microsoft Entra Connect 上。
- Active Directory:Active Directory 是大多数 Windows Server 操作系统中包含的一项目录服务。 运行 Active Directory 服务的服务器(称为域控制器)对 Windows 域中的所有用户和计算机进行身份验证和授权。
- LDAP v3 服务器:兼容 LDAP 协议的目录,其中存储用于目录服务身份验证的企业用户和密码。
实施 LDAP 与 Microsoft Entra ID 同步
浏览以下资源,详细了解 LDAP 与 Microsoft Entra ID 同步。
混合标识:目录集成工具比较介绍了 Microsoft Entra Connect 同步与 Microsoft Entra Connect 云预配之间的差异。
Microsoft Entra Connect 安装路线图提供了详细的安装和配置步骤。
使用泛型 LDAP 连接器可将同步服务与 LDAP v3 服务器集成。
注意
部署 LDAP 连接器需要高级配置。 Microsoft 为该连接器提供有限支持。 配置此连接器需要熟悉 Microsoft Identity Manager 和特定 LDAP 目录。
在生产环境中部署此配置时,请与 Microsoft 咨询服务之类的合作伙伴协作以获取帮助、指导和支持。
后续步骤
- 什么是 Microsoft Entra ID 的混合标识? Microsoft 的标识解决方案涵盖了本地功能和基于云的功能。 混合标识解决方案创建一个通用用户标识,用于向所有资源进行身份验证和授权,无论资源位于什么位置。
- Microsoft Entra 身份验证和同步协议概述介绍了与身份验证和同步协议的集成。 使用身份验证集成,你只需对使用旧的身份验证方法的应用程序进行少量更改(或无需更改),即可使用 Microsoft Entra ID 及其安全和管理功能。 利用同步集成,可以将用户和组数据同步到 Microsoft Entra ID,然后使用用户 Microsoft Entra 管理功能。 某些同步模式支持自动预配。