发布于: Feb 14, 2020
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 和 AD Connector 现在能够在使用 Lightweight Directory Access Protocol (LDAP) 时通过自行管理的 Active Directory 更安全地通信。借助客户端 LDAP 登录和客户端安全 LDAP (LDAPS) 的支持,使用启用 AWS Directory Service 的应用程序(例如 Amazon WorkSpaces 和 AWS Single Sign-On)的客户现在可以更好地保护他们组织的身份数据,并达到安全性要求。
客户端 LDAP 登录提供内置 LDAP 安全性,可以保护数据完整性,即数据能完整地从发送位置到达接收位置。使用 LDAP 登录支持,AWS Directory Service 客户可以满足 Microsoft Security Advisory ADV190023 中描述的当前建议,而无需进行其他客户端配置。
客户端 LDAPS 为使用证书基础设施的客户提供额外的 LDAP 安全性。LDAPS 提供数据完整性和保密性,即数据仅能由目标收件人读取。要启用客户端 LDAPS,管理员要使用 AWS Directory Service 控制台或 AWS Directory Service API 通过 AWS Managed Microsoft AD 或 AD Connector 来注册证书颁发机构 (CA) 证书。
客户端 LDAP 登录和客户端 LDAPS 支持现已在所有提供 AWS Directory Service 的区域中推出。要了解更多信息,请参阅此博客文章,了解如何启用客户端 LDAPS。