Secure LDAPまたは を有効にする LDAPS

Lightweight Directory Access Protocol (LDAP) は、Active Directory との間でデータの読み取りと書き込みを行うために使用される標準通信プロトコルです。一部のアプリケーションLDAPは、Active Directory でユーザーやグループを追加、削除、検索したり、Active Directory でユーザーを認証するための認証情報を転送したりするために を使用します。すべてのLDAP通信には、クライアント (アプリケーションなど) とサーバー (Active Directory など) が含まれます。

デフォルトでは、 経由の通信LDAPは暗号化されません。そのため、悪意のあるユーザーがネットワークモニタリング用のソフトウェアを使用して、送信されるデータパケットを傍受する可能性があります。そのため、多くの企業セキュリティポリシーでは、通常、組織がすべてのLDAP通信を暗号化することを要求しています。

この形式のデータ漏洩を軽減するために、 AWS Managed Microsoft AD には、 とも呼ばれる Secure Sockets Layer (SSL)/Transport Layer Security (TLS) LDAPで を有効にするオプションがありますLDAPS。を使用するとLDAPS、ワイヤ全体のセキュリティを向上させることができます。LDAP対応アプリケーションと AWS Managed Microsoft AD 間のすべての通信を暗号化することで、コンプライアンス要件を満たすこともできます。

AWS Managed Microsoft AD は、次のデプロイシナリオLDAPSで をサポートします。

• サーバー側LDAPSは、商用または自社開発の LDAP対応アプリケーション (LDAPクライアントとして動作) と AWS Managed Microsoft AD (LDAPサーバーとして動作) 間のLDAP通信を暗号化します。詳細については、「AWS Managed Microsoft AD LDAPSを使用したサーバー側の有効化」を参照してください。

• クライアント側LDAPSは、 WorkSpaces （LDAPクライアントとして機能する) などのアプリケーションとセルフマネージド (オンプレミス) Active Directory (LDAPサーバーとして機能する) 間のLDAP AWS 通信を暗号化します。詳細については、「AWS Managed Microsoft AD LDAPSを使用したクライアント側の有効化」を参照してください。

トピック

• AWS Managed Microsoft AD LDAPSを使用したサーバー側の有効化
• AWS Managed Microsoft AD LDAPSを使用したクライアント側の有効化