張貼日期: Feb 14, 2020
現在,使用輕型目錄存取通訊協定 (LDAP) 時,AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 和 AD Connector 與自我管理 Active Directory 能夠更安全地進行通訊。。憑藉用戶端側 LDAP 簽名和用戶端側安全 LDAP (LDAPS) 的支援,使用啟用 AWS Directory Service 的應用程式,例如 Amazon WorkSpaces 和 AWS Single Sign-On,現在能夠更好地保護其組織的身分資料並滿足安全性要求。
用戶端側 LDAP 簽名提供內建 LDAP 安全性以保護資料完整性 - 目的地接收的資料正是來源傳送的資料。藉助 LDAP 簽名支援,AWS Directory Service 客戶無需額外的用戶端側組態,即可滿足 Microsoft Security Advisory ADV190023 中目前所述建議。
用戶端側 LDAPS為使用憑證基礎架構的客戶提供額外的 LDAP 安全性。LDAPS 提供資料完整性和機密性 - 資料只能由預期收件者讀取。若要啟用用戶端側 LDAPS,管理員可以使用 AWS Directory Service 主控台或 AWS Directory Service API 向 AWS 受管 Microsoft AD 或 AD Connector 註冊憑證授權機構 (CA) 憑證。
即日起,提供 AWS Directory Service 的所有區域皆可享有用戶端側 LDAP 簽名和用戶端側 LDAPS 支援。若要進一步了解,請參閱此部落格貼文有關如何啟用用戶端側 LDAPS 的資訊。