Inserito il: Feb 14, 2020
AWS Directory Service per MIcrosoft Active Directory (AWS Managed Microsoft AD) e AD Connector ora comunicano in modo più sicuro con Active Directory gestito dal cliente durante l'utilizzo del Lightweight Directory Access Protocol (LDAP). Con il supporto per la firma LDAP lato client e LDAP sicuro (LDAPS) lato client, i clienti che utilizzano le applicazioni con AWS Directory Service abilitato come Amazon WorkSpaces e AWS Single Sign-On ora possono proteggere in modo più efficace i dati di identità delle organizzazioni e soddisfare i requisiti di sicurezza.
La firma LDAP lato client fornisce sicurezza LDAP integrata che protegge l'integrità dei dati, garantendo che i dati ricevuti a destinazione siano esattamente come quelli inviati all'origine. Con il supporto per la firma LDAP, i clienti di AWS Directory Service possono corrispondere i suggerimenti descritti in Microsoft Security Advisory ADV190023 senza alcuna configurazione aggiuntiva lato client.
LDAPS lato client fornisce sicurezza LDAP aggiuntiva per i clienti che utilizzano un'infrastruttura di certificato. LDAPS fornisce integrità dei dati e riservatezza, garantendo che i dati siano leggibili solo ai destinatari designati. Per abilitare LDAPS lato client, gli amministratori registrano un certificato CA (authority certificate) con AWS Managed Microsoft AD o AD Connector utilizzando la console di AWS Directory Service o l'API di AWS Directory Service.
Il supporto per la firma LDAP lato client e LDAPS lato client sono disponibili da oggi in tutte le regioni in cui AWS Directory Service è disponibile. Per ulteriori informazioni, scopri come abilitare LDAPS lato client in questo post di blog.