Publié le: Feb 14, 2020
AWS Directory Service pour Microsoft Active Directory (AWS Managed Microsoft AD) et AD Connector communiquent désormais de façon plus sécurisée avec Active Directory autogéré grâce au protocole LDAP (Lightweight Directory Access Protocol). Grâce à la prise en charge de la signature LDAP côté client ainsi que du LDAP sécurisé côté client, les utilisateurs d'applications AWS Directory Service telles que Amazon WorkSpaces et AWS Single Sign-On peuvent désormais mieux protéger les données d'identité de leur organisation et répondre aux exigences de sécurité.
La signature LDAP côté client assure une sécurité LDAP intégrée qui protège l'intégrité des données. Les données reçues à destination sont parfaitement identiques aux données d'origine. Grâce à la prise en charge de la signature LDAP, les utilisateurs d'AWS Directory Service respectent les recommandations de l'avertissement Microsoft ADV190023, sans configuration supplémentaire nécessaire côté client.
Le LDAP sécurisé côté client renforce la sécurité LDAP pour les utilisateurs ayant recours à des infrastructures à certificats. Le LDAP sécurisé assure l'intégrité des données et leur confidentialité. Elles ne peuvent être lues que par le destinataire désigné. Pour activer le LDAP sécurisé côté client, les administrateurs doivent enregistrer un certificat d'autorité de certification pour AWS Managed Microsoft AD ou AD Connector en utilisant la console AWS Directory Service ou une API AWS Directory Service.
La signature LDAP et le LDAP sécurisé côté client sont aujourd'hui pris en charge dans toutes les régions proposant AWS Directory Service. Pour plus d'informations, consultez cet article de blog expliquant comment activer le LDAP sécurisé côté client.