Habilitación del LDAP seguro o LDAPS

El protocolo ligero de acceso a directorios (LDAP) es un protocolo de comunicación estándar que se utiliza para leer y escribir datos en y desde Active Directory. Algunas aplicaciones utilizan LDAP para añadir, quitar o buscar usuarios y grupos de Active Directory o para transportar credenciales para autenticar a los usuarios en Active Directory. Cada comunicación LDAP incluye un cliente (como una aplicación) y un servidor (como Active Directory).

De forma predeterminada, las comunicaciones a través de LDAP no están cifradas. Esto permite a un usuario malintencionado utilizar el software de monitorización de red para ver los paquetes de datos que pasan por la red. Esta es la razón por la que en muchas políticas de seguridad corporativas se requiere que las organizaciones cifren todas las comunicaciones LDAP.

Para mitigar este tipo de exposición de los datos, AWS Managed Microsoft AD proporciona una opción: puede habilitar LDAP a través de capa de sockets seguros (SSL) o seguridad de la capa de transporte (TLS), que recibe el nombre de LDAPS. Con LDAPS, puede mejorar la seguridad de las conexiones. También puede cumplir los requisitos de cumplimiento mediante el cifrado de todas las comunicaciones entre las aplicaciones habilitadas para LDAP y AWS Managed Microsoft AD.

El AWS Managed Microsoft AD proporciona compatibilidad con LDAPS en los siguientes escenarios de implementación:

Para obtener más información sobre las prácticas recomendadas para proteger la implementación de Microsoft Active Directory Certificate Services, consulte la documentación de Microsoft.