COMO UTILIZAR O LDAP NO GERENCIAMENTO DE USUÁRIOS

Aproveite o diretório LDAP do LastPass para apoiar todas as suas necessidades de provisionamento, gerenciamento e segurança.

O que é LDAP?

O Lightweight Directory Access Protocol (LDAP) é um protocolo aberto de plataforma cruzada que ajuda as empresas no gerenciamento de contas de usuários e configura a autenticação dos serviços de diretório. Componente essencial das estratégias de diretório, ele oferece tempos de leitura rápidos, escalabilidade e facilidade de uso. Muitas empresas já contam com servidores LDAP para potencializar aplicativos de negócios, APIs, redes/intranet e muito mais.

A configuração do LDAP ajuda os aplicativos a interagir com os servidores de serviços de diretório. Esses servidores hospedam e compartilham identidades, senhas e outros dados de autenticação dos usuários com entidades presentes na rede da empresa.

Utilizar o LDAP apresenta vários benefícios, como:

  • Entradas únicas por meio de modelo de nomenclatura global
  • Capacidade de usar vários diretórios e executar em TCP/IP e SSL
  • Escalabilidade, arquitetura flexível
  • Protocolo de aplicativo de código aberto
  • Amplamente utilizado por serviços como DNS e TCP
  • Suporte de todo o setor
Experimentar o LastPass Business
img_illustration_directory-jpg

LDAP vs. integração de diretórios

A relação entre o LDAP e a integração de diretórios é relativa ao Apache e ao HTTP: enquanto o HTTP é um protocolo da Web, o Apache é um servidor da Web que utiliza o protocolo HTTP. Da mesma forma, o LDAP é um protocolo de serviços de diretório, enquanto a integração de diretórios corresponde a um servidor que utiliza o protocolo LDAP.

Diretório LDAP

Um diretório LDAP utiliza o protocolo LDAP a fim de habilitar o controle de acesso para serviços de diretório. Entre as soluções baseadas em LDAP, estão o Microsoft Active Directory, o Red Hat Directory Service, o OpenLDAP e o Apache Directory Server.

Integração de diretórios

A integração de diretórios é um processo de implementação de serviços de diretório adotado para supervisionar e autorizar acessos. Ela possibilita o acesso a funções como administração de políticas, autenticação e gerenciamento de usuários e grupos.

O que é autenticação LDAP?

Conforme mencionado acima, os diretórios LDAP hospedam e compartilham identidades, senhas e outros dados de autenticação de usuários e grupos. A autenticação LDAP é o processo de verificação de logins (nomes de usuário e senhas) usando diretórios LDAP.

Primeiro, o processo de autenticação consulta o nome de usuário de entrada em relação ao seu diretório. Se encontrado, o autenticador verificará a senha do usuário. Se o diretório indicar que o nome de usuário e a senha são correspondentes, o usuário será autenticado e o acesso será concedido. Caso contrário, o acesso será negado.

Opções de autenticação LDAP

Para iniciar uma sessão LDAP, um cliente precisa se conectar a um servidor de diretório conhecido como Directory System Agent (DSA). Por padrão, o servidor é configurado para usar um número de porta TCP 389 específico. Após estabelecerem conexão, o cliente e o servidor podem trocar as informações necessárias.
Vários tipos de operações podem ser realizados no LDAP, como Adicionar, Associar, Excluir, Modificar e Desassociar. Há duas opções de autenticação LDAP: simples e SASL (Simple Authentication and Security Layer).

Autenticação simples

A autenticação simples é um fator de autenticação baseado em senhas que oferece três mecanismos de autenticação: anônima, não autenticada e por nome/senha.
Essa opção usa um nome distinto (DN) e uma senha em uma solicitação de associação para obter a autenticação LDAP. O aplicativo cliente usa o nome distinto fornecido para se identificar ao interagir com o servidor. Em seguida, a senha promove a autenticação do nome distinto.

Autenticação SASL 

A autenticação SASL anexa um servidor LDAP a um mecanismo de autenticação diferente, como o Kerberos. Em seguida, o servidor LDAP envia uma mensagem LDAP para outro serviço de autorização por meio do protocolo LDAP. Esse processo começa com uma série de mensagens de resposta à consulta. Eventualmente, isso leva a uma autenticação com êxito (associação) ou sem êxito (desassociação). É importante incluir criptografia TLS (Transport Layer Security) para associação de grupo, controlador de domínio, endereço IP ou outro cliente LDAP. Essa é uma maneira simples de manter os nomes de usuários e as senhas da empresa seguros.

Consultas LDAP

Outro componente do processo de autenticação LDAP são as consultas LDAP. A consulta LDAP é um comando que solicita informações de diretório a um agente de sistemas ou serviços de diretório. Ela é usada para solicitações de informações de usuários de acordo com determinado filtro de pesquisa, por exemplo. No entanto, as consultas LDAP geralmente usam sintaxe ou esquemas complexos, sendo muito difíceis de criar. Elas são frequentemente efetuadas por meio de uma interface de gerenciamento de apontar e clicar, que lida com os processos de pesquisa e consulta das entradas LDAP.

Integração do AD com o LastPass

A integração do Active Directory é um processo essencial no gerenciamento da sua empresa. Com o LastPass, fazer isso ficou mais fácil do que nunca. O AD Connector do LastPass é um cliente leve e configurável que sincroniza perfis de usuários finais encontrados no AD/LDAP local da sua empresa com o LastPass. Com o LDAP Directory Connector do LastPass, é possível:

  • Usufruir do cliente de sincronização, um serviço do Windows disponível para download no Console de administração da conta do LastPass Business da sua empresa.
  • Conectar-se ao ambiente AD para oferecer suporte a diversos processos de provisionamento e gerenciamento.
  • Inserir informações relevantes do diretório de usuários no LastPass e criar grupos aninhados para gerenciar permissões de grupo.
  • Sincronizar grupos de usuários finais com o LastPass para designações de políticas, pastas compartilhadas e atribuições de aplicativos SAML com o AD Connector.
  • Provisionar aplicativos baseados em nuvem, como o pacote do Google e as ferramentas da Microsoft, além de software, como o Salesforce.com.
  • Utilizar o diretório LDAP como um identificador, reconhecendo o status de usuários finais para automatizar a supervisão do gerenciamento de senhas na sua empresa.

Entre em contato conosco hoje mesmo para saber mais sobre como utilizar o Active Directory Connector do LastPass para oferecer suporte a administradores e usuários.

Milhões de usuários

O LastPass conta com a confiança de especialistas do mundo todo

Você merece o que há de melhor em segurança. Com o LastPass, suas informações ficam guardadas, seguras e escondidas (nem nós temos acesso a elas).

33 + milhões

de pessoas confiam no LastPass

100 + mil

empresas usam o LastPass

Average Rating on the Chrome Web Store

Based on 27,600 Reviews
lp-trust-media-desktop lp-trust-media-tablet lp-trust-media-mobile
lastpass-logo-icon

Reforce a segurança

Mantenha o controle de acesso e autenticação dos funcionários, seja em casa ou no escritório, com uma ferramenta que ajuda a aumentar a produtividade da sua equipe de TI.

*Monthly pricing is billed annually.