Publicado: Feb 14, 2020
AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) e AD Connector agora se comunicam com maior segurança com o Active Directory autogerenciado por meio do protocolo Lightweight Directory Access Protocol (LDAP). Com suporte para assinatura do LDAP no lado do cliente e LDAP seguro (LDAPS) no lado do cliente, os clientes que usam aplicativos habilitados pelo AWS Directory Service, como Amazon WorkSpaces e AWS Single Sign-On, agora podem proteger melhor os dados de identidade e atender aos requisitos de segurança de suas organizações.
Assinatura do LDAP no lado do cliente oferece segurança LDAP incorporada que protege a integridade dos dados — os dados recebidos no destino são exatamente iguais aos enviados na origem. Com o suporte à assinatura do LDAP, os clientes do AWS Directory Service conseguem seguir as recomendações atuais descritas no aviso ADV190023 do Microsoft Security Advisory sem configuração adicional no lado do cliente.
LDAPS no lado do cliente oferece segurança LDAP adicional para os clientes que usam infraestrutura de certificado. O protocolo LDAPS garante a integridade e a confidencialidade dos dados — os dados só podem ser lidos pelo destinatário pretendido. Para habilitar o LDAPS no lado do cliente, os administradores registram uma autoridade de certificação (CA) com o AWS Managed Microsoft AD ou o AD Connector usando o Console AWS Directory Service ou a API do AWS Directory Service.
Assinatura e suporte do LDAP no lado do cliente estão disponíveis hoje em todas as regiões em que o AWS Directory Service é oferecido. Para saber mais, veja como habilitar o LDAPS no lado do cliente nesta publicação no blog.