Publicado en: Feb 14, 2020
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) y AD Connector ahora se comunican de forma más segura mediante Active Directory administrado por cuenta propia al utilizar el protocolo ligero de acceso a directorios (LDAP). Gracias a la compatibilidad con la firma LDAP del lado del cliente y LDAP seguro (LDAPS) del lado del cliente, ahora los clientes que utilizan aplicaciones habilitadas por AWS Directory Service como Amazon WorkSpaces y AWS Single Sign-On pueden proteger mejor los datos de identidad de la organización y cumplir los requisitos de seguridad.
La firma LDAP del lado del cliente ofrece seguridad LDAP integrada que protege la integridad de los datos: los datos recibidos en el destino son exactamente iguales a los datos enviados desde el origen. Gracias a la compatibilidad con la firma LDAP, los clientes de AWS Directory Service cumplen las recomendaciones actuales descritas en la nota oficial sobre seguridad de Microsoft ADV190023 sin configuraciones adicionales por parte del cliente.
LDAPS del lado del cliente ofrece seguridad LDAP adicional para los clientes mediante la infraestructura de certificado. LDAPS ofrece integridad de los datos y confidencialidad: los datos solo pueden ser leídos por el destinatario previsto. Para habilitar el protocolo LDAPS del lado del cliente, los administradores registran un certificado de entidad de certificación (CA) con AWS Managed Microsoft AD o AD Connector mediante la consola de AWS Directory Service o la API de AWS Directory Service.
La firma LDAP del lado del cliente y la compatibilidad con LDAPS del lado de cliente están disponibles actualmente en todas las regiones donde AWS Directory Service está disponible. Para obtener más información, consulte cómo habilitar el protocolo LDAPS del lado del cliente en esta publicación en el blog.