Veröffentlicht am: Feb 14, 2020
AWS Directory Service für Microsoft Active Directory (AWS Managed Microsoft AD) und AD Connector kommunizieren jetzt sicherer mit selbstverwaltetem Active Directory, wenn das Lightweight Directory Access Protocol (LDAP) verwendet wird. Durch den Support der clientseitigen LDAP-Signatur und der clientseitigen sicheren LDAP (LDAPS) können Kunden, die AWS Directory Service-fähigen Anwendungen wie z. B. Amazon WorkSpaces und AWS Single Sign-On verwenden, jetzt die Identitätsdaten ihres Unternehmens besser schützen und die Sicherheitsanforderungen erfüllen.
Die clientseitige LDAP-Signatur bietet integrierte LDAP-Sicherheit, die die Datenintegrität schützt – die am Ziel empfangenen Daten passen genau zu den Daten, die am Ursprung gesendet wurde. Mit LDAP-Signaturunterstützung erfüllen AWS Directory Service-Kunden die aktuellen Empfehlungen, die in der Microsoft-Sicherheitsempfehlung ADV190023 beschrieben sind, ohne zusätzliche clientseitige Konfiguration.
Clientseitige LDAPS bietet zusätzliche LDAP-Sicherheit für Kunden über eine Zertifikatinfrastruktur. LDAPS bietet Datenintegrität und Vertraulichkeit – Daten können nur vom beabsichtigten Empfänger gelesen werden. Um clientseitige LDAPS zu aktivieren, registrieren Administratoren ein Zertifizierungsstelle (CA) mit AWS Managed Microsoft AD oder AD Connector mithilfe der AWS Directory Service-Konsole oder AWS Directory Service API.
Clientseitige LDAP-Signatur und clientseitiger LDAPS-Support sind heute in allen Regionen verfügbar, in denen AWS Directory Service angeboten wird. Weitere Informationen zum Aktivieren von clientseitiger LDAPS finden Sie in diesem Blogbeitrag.