Como Utilizar O LDAP No Gerenciamento De Usuàrios

Aproveite o diretório LDAP do LastPass para apoiar todas as suas necessidades de provisionamento, gerenciamento e segurança.

O que é LDAP?

O Lightweight Directory Access Protocol (LDAP) é um protocolo aberto de plataforma cruzada que ajuda as empresas no gerenciamento de contas de usuários e configura a autenticação dos serviços de diretório. Componente essencial das estratégias de diretório, ele oferece tempos de leitura rápidos, escalabilidade e facilidade de uso. Muitas empresas já contam com servidores LDAP para potencializar aplicativos de negócios, APIs, redes/intranet e muito mais.

A configuração do LDAP ajuda os aplicativos a interagir com os servidores de serviços de diretório. Esses servidores hospedam e compartilham identidades, senhas e outros dados de autenticação dos usuários com entidades presentes na rede da empresa.

Utilizar o LDAP apresenta vários benefícios, como:

  • Entradas únicas por meio de modelo de nomenclatura global
  • Capacidade de usar vários diretórios e executar em TCP/IP e SSL
  • Escalabilidade, arquitetura flexível
  • Protocolo de aplicativo de código aberto
  • Amplamente utilizado por serviços como DNS e TCP
  • Suporte de todo o setor
Experimentar o LastPass Business

LDAP vs. integração de diretórios

A relação entre o LDAP e a integração de diretórios é relativa ao Apache e ao HTTP: enquanto o HTTP é um protocolo da Web, o Apache é um servidor da Web que utiliza o protocolo HTTP. Da mesma forma, o LDAP é um protocolo de serviços de diretório, enquanto a integração de diretórios corresponde a um servidor que utiliza o protocolo LDAP.

Diretório LDAP

Um diretório LDAP utiliza o protocolo LDAP a fim de habilitar o controle de acesso para serviços de diretório. Entre as soluções baseadas em LDAP, estão o Microsoft Active Directory, o Red Hat Directory Service, o OpenLDAP e o Apache Directory Server.

Integração de diretórios

A integração de diretórios é um processo de implementação de serviços de diretório adotado para supervisionar e autorizar acessos. Ela possibilita o acesso a funções como administração de políticas, autenticação e gerenciamento de usuários e grupos.

O que é autenticação LDAP?

Conforme mencionado acima, os diretórios LDAP hospedam e compartilham identidades, senhas e outros dados de autenticação de usuários e grupos. A autenticação LDAP é o processo de verificação de logins (nomes de usuário e senhas) usando diretórios LDAP.

Primeiro, o processo de autenticação consulta o nome de usuário de entrada em relação ao seu diretório. Se encontrado, o autenticador verificará a senha do usuário. Se o diretório indicar que o nome de usuário e a senha são correspondentes, o usuário será autenticado e o acesso será concedido. Caso contrário, o acesso será negado.

Opções de autenticação LDAP

Para iniciar uma sessão LDAP, um cliente precisa se conectar a um servidor de diretório conhecido como Directory System Agent (DSA). Por padrão, o servidor é configurado para usar um número de porta TCP 389 específico. Após estabelecerem conexão, o cliente e o servidor podem trocar as informações necessárias.
Vários tipos de operações podem ser realizados no LDAP, como Adicionar, Associar, Excluir, Modificar e Desassociar. Há duas opções de autenticação LDAP: simples e SASL (Simple Authentication and Security Layer).

Autenticação simples

A autenticação simples é um fator de autenticação baseado em senhas que oferece três mecanismos de autenticação: anônima, não autenticada e por nome/senha.
Essa opção usa um nome distinto (DN) e uma senha em uma solicitação de associação para obter a autenticação LDAP. O aplicativo cliente usa o nome distinto fornecido para se identificar ao interagir com o servidor. Em seguida, a senha promove a autenticação do nome distinto.

Autenticação SASL 

A autenticação SASL anexa um servidor LDAP a um mecanismo de autenticação diferente, como o Kerberos. Em seguida, o servidor LDAP envia uma mensagem LDAP para outro serviço de autorização por meio do protocolo LDAP. Esse processo começa com uma série de mensagens de resposta à consulta. Eventualmente, isso leva a uma autenticação com êxito (associação) ou sem êxito (desassociação). É importante incluir criptografia TLS (Transport Layer Security) para associação de grupo, controlador de domínio, endereço IP ou outro cliente LDAP. Essa é uma maneira simples de manter os nomes de usuários e as senhas da empresa seguros.

Consultas LDAP

Outro componente do processo de autenticação LDAP são as consultas LDAP. A consulta LDAP é um comando que solicita informações de diretório a um agente de sistemas ou serviços de diretório. Ela é usada para solicitações de informações de usuários de acordo com determinado filtro de pesquisa, por exemplo. No entanto, as consultas LDAP geralmente usam sintaxe ou esquemas complexos, sendo muito difíceis de criar. Elas são frequentemente efetuadas por meio de uma interface de gerenciamento de apontar e clicar, que lida com os processos de pesquisa e consulta das entradas LDAP.

Integração do AD com o LastPass

A integração do Active Directory é um processo essencial no gerenciamento da sua empresa. Com o LastPass, fazer isso ficou mais fácil do que nunca. O AD Connector do LastPass é um cliente leve e configurável que sincroniza perfis de usuários finais encontrados no AD/LDAP local da sua empresa com o LastPass. Com o LDAP Directory Connector do LastPass, é possível:

  • O cliente de sincronização é um serviço do Windows disponível para download no Console de administração na conta do LastPass Business ou Enterprise de sua empresa.
  • Conecte-o ao seu ambiente do AD para prestar suporte a vários processos de provisionamento e gerenciamento.
  • Insira informações relevantes do seu diretório de usuários no LastPass e crie grupos aninhados para gerenciar as permissões do grupo.
  • Sincronize grupos de usuários com o LastPass para designações de política, pastas compartilhadas e atribuições do aplicativo SAML com o AD Connector.
  • Provisione para aplicativos baseados em nuvem, como o pacote do Google, ferramentas Microsoft e software como Salesforce.com.
  • Use o diretório LDAP como um identificador, reconhecendo o status do usuário final para automatizar a supervisão do gerenciamento de senhas para sua empresa.

Entre em contato conosco hoje mesmo para saber mais sobre como utilizar o Active Directory Connector do LastPass para oferecer suporte a administradores e usuários.

100,000+ businesses rely on LastPass

Com mais de 350 aplicativos para uma equipe de mais de 3.500 colaboradores, nosso risco de exposição era alto e, para ativar tranquilamente o SSO, o LastPass foi um investimento vital, pois ele confirma que cada ponto de acesso e login está protegido.

Mais de 100.000 empresas confiam no LastPass

lastpass-logo-icon

Reforce a segurança

Mantenha o controle de acesso e autenticação dos funcionários, seja em casa ou no escritório, com uma ferramenta que ajuda a aumentar a produtividade da sua equipe de TI.