投稿日: Feb 14, 2020
Microsoft Active Directory (AWS Managed Microsoft AD) および AD Connector 用 の AWS Directory Service は、Lightweight Directory Access Protocol (LDAP) を使用する場合、自己管理型の Active Directory とより安全に通信ができるようになりました。クライアント側の LDAP 署名とクライアント側のセキュアな LDAP (LDAPS) のサポートにより、Amazon WorkSpaces や AWS Single Sign-On などの AWS Directory Service 対応アプリケーションを使用するユーザーは、組織の ID データをより適切に保護し、セキュリティ要件を満たすことができます。
クライアント側の LDAP 署名は、データの信頼性を保護する組み込みの LDAP セキュリティを提供します。これにより、宛先で受信したデータは、発信元で送信されたデータと完全に一致します。LDAP 署名のサポートにより、AWS Directory Service のユーザーはクライアント側で追加の設定をせずに、Microsoft セキュリティアドバイザリ ADV190023 で説明されている現在の推奨事項を満たします。
クライアント側の LDAPS は、証明書インフラストラクチャを使用するユーザーに追加の LDAP セキュリティを提供します。LDAPS はデータの整合性と機密性を提供します。データは対象とする受信者のみが読み込み可能です。クライアント側の LDAPS を有効にするには、管理者が AWS Directory Service コンソールまたは AWS Directory Service API を使用して、AWS Managed Microsoft AD または AD Connector の認証機関 (CA) 証明書を登録します。
クライアント側の LDAP 署名とクライアント側の LDAPS サポートは、AWS Directory Serviceが 提供されているすべてのリージョンでご利用可能です。詳しくは、このブログ投稿で「how to enable client-side LDAPS」をご参照してください。