Aktifkan LDAP atau LDAPS yang aman - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan LDAP atau LDAPS yang aman

Lightweight Directory Access Protocol (LDAP) adalah protokol komunikasi standar yang digunakan untuk membaca dan menulis data ke dan dari Direktori Aktif. Beberapa aplikasi menggunakan LDAP untuk menambah, menghapus, atau mencari pengguna dan grup di Direktori Aktif atau untuk mengangkut kredensial untuk autentikasi pengguna di Direktori Aktif. Setiap komunikasi LDAP termasuk klien (seperti aplikasi) dan server (seperti Direktori Aktif).

Secara default, komunikasi melalui LDAP tidak dienkripsi. Hal ini memungkinkan bagi pengguna berbahaya untuk menggunakan perangkat lunak pemantauan jaringan untuk melihat paket data melalui kabel. Inilah sebabnya mengapa banyak kebijakan keamanan perusahaan biasanya mengharuskan organisasi mengenkripsi semua komunikasi LDAP.

Untuk mengurangi bentuk paparan data ini, AWS Microsoft AD yang dikelola menyediakan opsi: Anda dapat mengaktifkan LDAP melalui Secure Sockets Layer (SSL) /Transport Layer Security (TLS), juga dikenal sebagai LDAPS. Dengan LDAPS, Anda dapat meningkatkan keamanan di seluruh kabel. Anda juga dapat memenuhi persyaratan kepatuhan dengan mengenkripsi semua komunikasi antara aplikasi berkemampuan LDAP dan Microsoft AD yang Dikelola. AWS

AWS Microsoft AD yang dikelola menyediakan dukungan untuk LDAPS dalam skenario penerapan berikut:

Topik