Activez Secure LDAP ou LDAPS

Le Lightweight Directory Access Protocol (LDAP) est un protocole de communication standard utilisé pour lire et écrire des données depuis et vers Active Directory. Certaines applications sont utilisées LDAP pour ajouter, supprimer ou rechercher des utilisateurs et des groupes dans Active Directory ou pour transporter des informations d'identification pour authentifier les utilisateurs dans Active Directory. Chaque LDAP communication inclut un client (tel qu'une application) et un serveur (tel qu'Active Directory).

Par défaut, les communications ne LDAP sont pas cryptées. Cela permet à un utilisateur malveillant d'utiliser un logiciel de surveillance réseau pour afficher les paquets de données sur le réseau. C'est pourquoi de nombreuses politiques de sécurité d'entreprise exigent généralement que les entreprises cryptent toutes les LDAP communications.

Pour atténuer cette forme d'exposition aux données, AWS Managed Microsoft AD propose une option : vous pouvez activer LDAP via Secure Sockets Layer (SSL) /Transport Layer Security (TLS), également connu sous LDAPS le nom de. Grâce à LDAPS cela, vous pouvez améliorer la sécurité sur le fil. Vous pouvez également répondre aux exigences de conformité en chiffrant toutes les communications entre vos applications LDAP compatibles et Managed AWS Microsoft AD.

AWS Managed Microsoft AD fournit une assistance LDAPS dans les scénarios de déploiement suivants :