LDAP GEBRUIKEN VOOR GEBRUIKERSBEHEER

Gebruik de LastPass LDAP-directory om al uw inrichtings-, beheer- en beveiligingsbehoeften te ondersteunen.

Wat is LDAP?

Het Lightweight Directory Access Protocol (LDAP) is een platformonafhankelijk, open protocol. LDAP help organisaties bij gebruikersaccountbeheer en configureert de verificatie van directory-services. Het is een doorslaggevende factor voor directory-strategieën en biedt snelle leestijd, schaalbaarheid en gebruiksgemak. Veel bedrijven vertrouwen al op LDAP-servers voor hun bedrijfstoepassingen, API's, netwerken/intranet en meer.

De LDAP-configuratie laat toepassingen samen werken met servers voor directory-services. Deze servers bewaren gebruikersidentiteiten, wachtwoorden en andere verificatiegegevens en delen deze met entiteiten binnen het bedrijfsnetwerk.

Het gebruik van LDAP heeft veel voordelen, zoals:

  • Unieke invoeritems door het gebruik van een algemeen benamingsmodel
  • De mogelijkheid om meerdere directory's tegelijkertijd te gebruiken en uit te voeren via TCP/IP en SSL
  • Schaalbare, flexibele architectuur
  • Open source-protocol voor toepassingen
  • Uitgebreid gebruik door services zoals DNS en TCP
  • Ondersteuning door de gehele branche
LastPass Business uitproberen
img_illustration_directory-jpg

LDAP vergeleken met Directory-integratie

De relatie tussen LDAP en Directory-integratie is vergelijkbaar met die tussen Apache en HTTP: HTTP is een webprotocol, terwijl Apache een webserver is die gebruik maakt van het HTTP-protocol. Zo is LDAP een protocol voor directory-services, terwijl Directory-integratie een server is die gebruik maakt van het LDAP-protocol.

LDAP-directory

Een LDAP-directory gebruikt het LDAP-protocol om toegangscontrole in te schakelen voor directory-services. Voorbeelden van LDAP-gebaseerde oplossingen zijn Microsoft Active Directory, Red Hat Directory Service, OpenLDAP en Apache Directory Server.

Directory-integratie

Directory-integratie is een implementatieproces voor directory-services dat wordt gebruikt voor het toezicht houden op en het verlenen van toegang. Het geeft toegang tot functies zoals beleidsbeheer, verificatie en groeps- en gebruikersbeheer.

Wat is LDAP-verificatie?

Zoals hierboven al genoemd is, bewaren en delen LDAP-directory's gebruikers- en groepsidentiteiten, wachtwoorden en andere verificatiegegevens. LDAP-verificatie is het proces dat een aanmelding – een gebruikersnaam en wachtwoord – controleert tegen uw LDAP-directory.

Het verificatieproces vergelijkt eerst de ingevoerde gebruikersnaam met uw directory. Als deze is gevonden, zal de authenticator het gebruikerswachtwoord controleren. Als de gebruikersnaam en het wachtwoord volgens de directory overeenkomen, is de gebruiker geverifieerd en zal deze toegang krijgen. Zo niet, dan zal de toegang worden geweigerd.

Opties voor LDAP-verificatie

Om een LDAP-sessie te starten moet een client verbinding maken met een specifieke directory-server, een Directory System Agent (DSA). Servers staan standaard ingesteld om een specifiek TCP-poortnummer te gebruiken, namelijk 389. Nadat de verbinding is gemaakt, kunnen client en server de benodigde informatie uitwisselen.
Met LDAP kunt u vele soorten handelingen uitvoeren, zoals toevoegen, verbinden, verwijderen, wijzigen en verbreken. Er zijn twee opties voor LDAP-verificatie: eenvoudig en SASL (Simple Authentication and Security Layer).

Eenvoudige verificatie

Eenvoudige verificatie is een wachtwoord-gebaseerde verificatiemethode die drie verificatiemechanismen biedt. Hieronder valt anonieme verificatie, niet-geverifieerde verificatie en naam/wachtwoord-verificatie.
Eenvoudige verificatie gebruikt een Distinguished Name (DN) en wachtwoord bij een verbindingsverzoek om LDAP-verificatie te verkrijgen. De client-toepassing gebruikt de DN om zichzelf te identificeren bij communicatie met de server. Het wachtwoord levert daarna de verificatie van de DN.

SASL-verificatie 

SASL-verificatie koppelt een LDAP-server aan een ander verificatiemechanisme, zoals Kerberos. De LDAP-server verstuurt dan via het LDAP-protocol een LDAP-bericht naar een andere verificatieservice. Dat proces begint met een reeks vraag-antwoordberichten. Uiteindelijk leidt dit tot succesvolle (verbonden) of mislukte (verbroken) verificatie. Het is belangrijk om TLS-versleuteling (Transport Layer Security) toe te voegen voor groepslidmaatschap, domeincontroller, IP-adres of een andere LDAP client. Dit is een overzichtelijke manier om gebruikersnamen en wachtwoorden van organisaties veilig te houden.

LDAP-query

Een ander onderdeel van het LDAP-verificatieproces is een LDAP-query. De LDAP-query is een opdracht die de directory-informatie opvraagt van een directory-service of Directory System Agent. Het wordt bijvoorbeeld gebruikt voor het opvragen van gebruikersinformatie binnen een bepaald zoekfilter voor die specifieke eindgebruiker. LDAP-query's gebruiken echter vaak ingewikkelde constructies of schema's waardoor het moeilijk is om ze te schrijven. Ze worden vaak afgehandeld via een beheerinterface met aanwijzen-en-klikken, die de opzoek- en query-processen voor LDAP-vermeldingen verwerkt.

AD-integratie met LastPass

Active directory-integratie is een essentieel proces voor het beheren van uw organisatie en met LastPass wordt dit nu makkelijker dan ooit. De LastPass AD Connector is een configureerbare, lichtgewicht client die eindgebruikersprofielen uit de on-premises AD/LDAP van uw organisatie synchroniseert met LastPass. De LastPass AD Connector geeft u de volgende mogelijkheden:

  • Download de Windows-service Sync Client vanuit de Admin Console binnen het LastPass Business-account van uw bedrijf.
  • Maak verbinding met uw AD-omgeving voor het ondersteunen van verschillende inrichtings- en beheerprocessen.
  • Voer relevante informatie uit uw gebruikersdirectory in LastPass in en maak geneste groepen voor het beheren van groepstoestemming.
  • Synchroniseer eindgebruikersgroepen met LastPass voor het toewijzen van beleid, gedeelde mappen en SAML-toepassingen met de AD Connector.
  • Ondersteun cloud-based toepassingen, zoals Google's suite, Microsoft-hulpprogramma's en software zoals Salesforce.com.
  • Gebruik de LDAP-directory als identificatiemethode om zo de status van eindgebruikers herkennen voor geautomatiseerd toezicht op wachtwoordbeheer voor uw bedrijf.

Neem vandaag nog contact op met ons om meer te weten te komen over hoe u de LastPass Active Directory Connector kunt gebruiken om uw beheerders en gebruikers te ondersteunen.

Vertrouwd door miljoenen mensen

LastPass wordt wereldwijd vertrouwd door experts uit de sector

U verdient de best mogelijke beveiliging. LastPass houdt uw informatie privé, veilig en afgeschermd (zelfs voor ons).

33 + miljoen

mensen vertrouwen op LastPass

100.000 +

bedrijven gebruiken LastPass

Gemiddelde beoordeling in de webwinkel van Chrome

Gebaseerd op 27.600 recensies
lp-trust-media-desktop lp-trust-media-tablet lp-trust-media-mobile
lastpass-logo-icon

Versterk uw beveiliging

Houd de controle over de toegang en verificatie voor uw medewerkers, of ze nu vanuit huis werken of op kantoor – en geef uw IT-team het gereedschap om meer voor elkaar te krijgen.

* Prijzen per maand met jaarlijkse betaling.