EXPLOITER LDAP POUR LA GESTION DES UTILISATEURS

Tirez parti de l’annuaire LDAP LastPass pour prendre en charge tous vos besoins d’approvisionnement, de gestion et de sécurité.

LDAP, c'est quoi ?

Par définition, LDAP (Lightweight Directory Access Protocol) est un protocole ouvert multiplateforme. LDAP aide les entreprises à gérer les comptes des utilisateurs et configure l’authentification des services d’annuaire. En tant que composant essentiel des stratégies d’annuaire, il combine évolutivité, facilité d’utilisation et des temps de lecture rapides. De nombreuses entreprises s’appuient déjà sur des serveurs LDAP pour exécuter des applications d’entreprise, des API, des réseaux/intranet, etc.

La configuration LDAP aide les applications à interagir avec les serveurs de service d’annuaire. Ces serveurs hébergent et partagent les identités, les mots de passe et d’autres données d’authentification des utilisateurs avec des entités au sein du réseau d’une entreprise.

L’utilisation de LDAP présente de nombreux avantages, tels que :

  • Entrées uniques grâce à son modèle de dénomination global
  • La possibilité d’utiliser plusieurs annuaires et de fonctionner sur TCP/IP et SSL
  • Évolutivité, architecture flexible
  • Protocole d’application open source
  • Utilisation intensive par des services tels que DNS et TCP
  • Support dans l’ensemble de l’industrie
Essayer LastPass Business
img_illustration_directory-jpg

LDAP vs Intégration aux annuaires

La relation entre LDAP et intégration aux annuaires est liée à Apache et HTTP : alors que HTTP est un protocole Web, Apache est un serveur Web qui exploite le protocole HTTP. De manière similaire, LDAP est un protocole de services d’annuaire, tandis que l’intégration aux annuaires est une exploitation sur serveur du protocole LDAP.

Annuaire LDAP

Un annuaire LDAP utilise le protocole LDAP afin d’activer le contrôle d’accès pour les services d’annuaire. Les solutions basées sur LDAP comprennent Microsoft Active Directory, Red Hat Directory Service, OpenLDAP et Apache Directory Server.

Intégration aux annuaires

L’intégration aux annuaires est un processus d’implémentation de service d’annuaire utilisé pour superviser et autoriser les accès. Elle permet d’accéder à des fonctions telles que l’administration des politiques, l’authentification et la gestion des groupes et des utilisateurs.

Qu’est-ce que l’authentification LDAP ?

Comme indiqué précédemment, les annuaires LDAP hébergent et partagent les identités, les mots de passe et les autres données d’authentification des utilisateurs et des groupes. L’authentification LDAP est le processus de vérification d’une connexion (nom d’utilisateur et mot de passe) avec votre annuaire LDAP.

Le processus d’authentification recherche dans un premier temps le nom d’utilisateur entré dans votre annuaire. S’il le trouve, l’authentificateur vérifie ensuite le mot de passe de l’utilisateur. Si l’annuaire confirme que le nom et le mot de passe de l’utilisateur correspondent, l’utilisateur est authentifié et autorisé à accéder. Sinon, l’accès lui est refusé.

Options d’authentification LDAP

Pour démarrer une session LDAP, un client doit se connecter à un serveur d’annuaire appelé Directory System Agent (DSA). Par défaut, un serveur est configuré pour utiliser un port TCP spécifique, numéro 389. Une fois la connexion établie, un client et un serveur peuvent échanger les informations nécessaires.
Vous pouvez effectuer de nombreuses opérations sur LDAP, comme les suivantes : Ajouter, Lier, Supprimer, Modifier et Dissocier. Il existe deux options pour l’authentification LDAP qui sont l’authentification simple et SASL (Simple Authentication and Security Layer).

Authentification simple

L’authentification simple est un facteur d’authentification à base de mot de passe qui fournit trois mécanismes d’authentification. Ceux-ci comprennent l’authentification anonyme, l’authentification non authentifiée et l’authentification par nom/mot de passe.
L’authentification simple utilise un nom distinctif (DN) et un mot de passe dans une demande de liaison pour obtenir l’authentification LDAP. L’application client utilise le nom distinctif fourni pour s’identifier lors de l’interaction avec le serveur. Le mot de passe permet ensuite l’authentification du nom distinctif.

Authentification SASL 

L’authentification SASL attache un serveur LDAP à un mécanisme d’authentification différent, tel que Kerberos. Le serveur LDAP envoie alors un message LDAP à un autre service d’autorisation via le protocole LDAP. Ce processus commence par une série de messages de réponse de requête. Finalement, cela conduit à une authentification réussie (lier) ou erronée (dissocier). Il est important d’ajouter le chiffrement TLS (Transport Layer Security) pour l’appartenance de groupe, le contrôleur de domaine, l’adresse IP ou un autre client LDAP. C’est un moyen simple de sécuriser les noms et les mots de passe des utilisateurs de votre entreprise.

Requête LDAP

Une requête LDAP est un autre composant du processus d’authentification LDAP. La requête LDAP est une commande qui demande des informations d’annuaire à un service d’annuaire ou à un agent de système d’annuaire. Elle est utilisée pour des demandes telles qu'une demande d'information sur un utilisateur final basée sur un certain filtre de recherche. Cependant, les requêtes LDAP utilisent souvent une syntaxe ou un schéma complexe qui les rend trop difficiles à écrire. Elles sont souvent créées par l’intermédiaire d’une interface de gestion de type pointer-cliquer, qui gère les processus de consultation et de requête d’entrées LDAP.

Intégration AD avec LastPass

L’intégration Active Directory est un processus essentiel pour gérer votre organisation, et c’est encore plus simple avec LastPass. LastPass AD Connector est un client léger et configurable qui synchronise les profils des utilisateurs finaux enregistrés sur l'annuaire AD/LDAP des locaux de votre entreprise avec LastPass. Avec le nouveau LastPass LDAP Directory Connector, vous pouvez :

  • Le client de synchronisation est un service Windows qui peut être téléchargé depuis la console d’administration dans le compte LastPass Business de votre entreprise.
  • Connectez-vous à votre environnement AD pour prendre en charge différents processus d’approvisionnement et de gestion.
  • Saisissez les informations pertinentes de votre annuaire d’utilisateurs dans LastPass et créez des groupes imbriqués pour gérer les autorisations de groupe.
  • Synchronisez les groupes d’utilisateurs finaux avec LastPass pour les désignations de politique, les dossiers partagés et les attributions d’application SAML avec AD Connector.
  • Approvisionnez les applications dans le cloud, telles que la suite Google, les outils Microsoft et des logiciels tels que Salesforce.com.
  • Utilisez l’annuaire LDAP en tant qu’identifiant, en reconnaissant l’état de l’utilisateur final pour automatiser la surveillance et la gestion des mots de passe pour votre entreprise.

Contactez-nous aujourd’hui pour savoir comment LastPass Active Directory Connector peut aider vos administrateurs et vos utilisateurs.

Ils sont des millions à nous faire confiance

Les experts du monde entier font confiance à LastPass

Vous méritez le meilleur en matière de sécurité. Avec LastPass, vos données sont confidentielles, sécurisées et cachées (y compris vis-à-vis de nous).

33 + millions

de personnes font confiance à LastPass

100 000 +

entreprises utilisent LastPass

Average Rating on the Chrome Web Store

Based on 27,600 Reviews
lp-trust-media-desktop lp-trust-media-tablet lp-trust-media-mobile
lastpass-logo-icon

Renforcez votre sécurité

Gardez la maîtrise des accès et de l’authentification des employés, qu’ils soient à domicile ou au bureau, avec un outil qui permet à votre équipe informatique d’en faire davantage.

*Monthly pricing is billed annually.