翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
セキュア LDAP または LDAPS を有効にする
LDAP (Lightweight Directory Access Protocol) は、Active Directory に対するデータの読み書きに使用される標準の通信プロトコルです。一部のアプリケーションでは、LDAP を使用して Active Directory のユーザーやグループの追加、削除、または検索を行なったり、そのユーザーを認証するための認証情報を転送したりします。すべての LDAP 通信には、クライアント (アプリケーションなど) とサーバー (Active Directory など) が含まれています。
デフォルトでは、LDAP を介した通信は暗号化されません。そのため、悪意のあるユーザーがネットワークモニタリング用のソフトウェアを使用して、送信されるデータパケットを傍受する可能性があります。この傍受を防止するために、通常、多くの企業のセキュリティポリシーでは、すべての LDAP 通信を暗号化することを組織に義務付けています。
このようなデータ漏えいを軽減するために、 AWS Managed Microsoft ADには次のオプションがあります。LDAPSとも呼ばれるセキュア・ソケット・レイヤー (SSL) /トランスポート・レイヤー・セキュリティ (TLS) を介したLDAPを有効にできます。LDAPS を使用するユーザーは、ネットワーク全体のセキュリティを向上させることができます。LDAP 対応アプリケーションと AWS Managed Microsoft AD 間のすべての通信を暗号化することで、コンプライアンス要件を満たすこともできます。
AWS マネージド Microsoft AD は、以下の導入シナリオで LDAPS をサポートします。
サーバー側LDAPSは、商用または自社開発のLDAP対応アプリケーション (LDAPクライアントとして動作) AWS と管理対象Microsoft AD (LDAPサーバーとして動作) 間のLDAP通信を暗号化します。詳細については、「マネージド Microsoft AD AWS を使用してサーバー側の LDAPS を有効にする」を参照してください。
クライアント側の LDAPS は、(LDAP クライアントとして動作) AWS などのアプリケーションと、自己管理 (オンプレミス) の Active WorkSpaces Directory (LDAP サーバーとして動作) との間の LDAP 通信を暗号化します。詳細については、「マネージド Microsoft AD AWS を使用してクライアント側の LDAPS を有効にする」を参照してください。
トピック
