Abilita LDAP o LDAPS sicuri - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita LDAP o LDAPS sicuri

Lightweight Directory Access Protocol (LDAP) è un protocollo di comunicazioni standard utilizzato per leggere e scrivere dati in e da Active Directory. Alcune applicazioni utilizzano LDAP per aggiungere, eliminare o cercare utenti e gruppi in Active Directory o per il trasferimento delle credenziali per l'autenticazione degli utenti in Active Directory. Ogni comunicazione LDAP include un client (ad esempio un'applicazione) e un server (ad esempio Active Directory).

Per impostazione predefinita, le comunicazioni tramite LDAP non sono crittografate. Ciò permette a un utente malintenzionato di utilizzare software di monitoraggio delle reti per visualizzare i pacchetti di dati trasmessi in rete. È per questo motivo che molte policy di sicurezza aziendale tipicamente richiedono che le organizzazioni eseguano la crittografia della comunicazione LDAP.

Per mitigare questa forma di esposizione dei dati, AWS Managed Microsoft AD offre un'opzione: è possibile abilitare LDAP su Secure Sockets Layer (SSL) /Transport Layer Security (TLS), noto anche come LDAPS. Con LDAPS, è possibile migliorare la sicurezza attraverso il cavo. È inoltre possibile soddisfare i requisiti di conformità crittografando tutte le comunicazioni tra le applicazioni abilitate per LDAP e Managed Microsoft AD AWS .

AWS Microsoft AD gestito fornisce supporto per LDAPS nei seguenti scenari di distribuzione:

Argomenti