Intégration d'AD LDS à Active Directory pour la synchronisation des mots de passe

Active Directory Lightweight Directory Services (AD LDS) est un service d'annuaire LDAP (Lightweight Directory Access Protocol) qui permet le stockage et la recherche de données pour les applications d'annuaire. En dehors d'Active Directory Domain Services (AD DS), AD LDS est le seul autre fournisseur d'identité pris en charge par Active Directory Federation Services à des fins d'authentification qui fournit des demandes aux applications Web compatibles avec la fédération.

La synchronisation des mots de passe à la rescousse

Nous sommes nombreux à utiliser un large éventail d'applications, et se souvenir du nom d'utilisateur et du mot de passe pour chaque application peut s'avérer assez difficile. Heureusement, il existe une solution : la synchronisation des mots de passe. Elle permet aux utilisateurs de se connecter à toutes leurs applications en utilisant un seul nom d'utilisateur et un seul mot de passe. C'est là qu’ADSelfService Plus entre en jeu.

Pour commencer la synchronisation des mots de passe, configurez les applications que vous utilisez dans ADSelfService Plus. Une fois terminé, chaque fois que les utilisateurs changent leur mot de passe par le biais d'ADSelfService Plus, le changement est répliqué dans toutes les applications connectées. L'intégration d'AD LDS avec Active Directory est expliquée ci-dessous.

Comment intégrer AD LDS à Active Directory pour la synchronisation des mots de passe ?

Suivez les étapes ci-dessous pour configurer la synchronisation des mots de passe pour le serveur AD LDS en utilisant ADSelfService Plus. La synchronisation d'AD LDS avec Active Directory rendra possible la synchronisation des mots de passe.

Étapes pour configurer le serveur AD LDS avec ADSelfService Plus

1. Connectez-vous à la Console d'administration d'ADSelfService Plus.
2. Allez dans Application → Ajouter une nouvelle application.
3. Sélectionnez l’application ADS LDS.

   Remarque : Vous pouvez également trouver le serveur ADS LDS dont vous avez besoin à partir de la barre de recherche située dans le volet de gauche, ou dans l'option de navigation par ordre alphabétique du volet de droite.

4. Entrez le Nom de l'application et la Description.
5. Dans le champ Affecter des stratégies, sélectionnez les stratégies pour lesquelles la synchronisation des mots de passe doit être activée.

   Remarque : ADSelfService Plus vous permet de créer des stratégies d’UO - et de groupe pour vos domaines AD. Pour créer une stratégie, allez dans Configuration → Libre-service → Configuration des stratégies → Ajouter une nouvelle stratégie.

6. Sélectionnez Activer la synchronisation du mot de passe.
7. Entrez le Nom du système/adresse IP.
8. Entrez le Nom de domaine du serveur AD LDS au format nom unique. Par exemple, dc=exemple, dc=com.
9. Entrez le Nom d'utilisateur du serveur AD LDS. Il peut s'agir d'un utilisateur AD DS ou AD LDS. Le nom d’utilisateur AD DS peut être soit au format sAMAccountName soit au format NetBIOSDomainName\sAMAccountName format. Un nom d'utilisateur AD LDS ne doit être qu’au format nom unique. Par exemple, cn=directory_manager,dc=example,dc=com.
10. Entrez le mot de passe du serveur AD LDS.

    Remarque : Le nom d'utilisateur et le mot de passe doivent appartenir au compte administrateur du serveur sur lequel AD LDS est installé.

11. Entrez les numéros de port LDAP (le port par défaut pour LDAP est 50000) et LDAP SSL (le port par défaut pour LDAP SSL est 50001) du serveur AD LDS.
12. Si vous avez configuré le nom d'utilisateur à partir d'AD LDS, SSL doit être activé dans AD LDS pour que les changements de mot de passe fonctionnent dans ADSelfService Plus.
13. Cliquez sur Ajouter une application.

Les avantages en un clin d'œil

L'intégration et la synchronisation d'AD LDS avec ADSelfService Plus aideront les administrateurs informatiques :

• Mettez rapidement en œuvre une solution sûre, robuste et rentable pour la gestion des mots de passe.
• Réduisez une source majeure d'appels au service d'assistance et permettez aux administrateurs de se concentrer sur d'autres tâches importantes.
• Étendez les règles de complexité des mots de passe de l'entreprise à AD LDS.
• Recevez une notification de changement de mot de passe en temps réel par SMS ou par e-mail dès qu'un mot de passe est modifié.
• Déployez l'authentification multifacteur pour les utilisateurs qui essaient de changer leur mot de passe.

Principales caractéristiques du synchronisateur de mots de passe :

• Permet de synchroniser les mots de passe AD avec un large éventail d'applications dans le cloud et sur site.
• Permet d'appliquer la synchronisation des mots de passe à des applications spécifiques pour des utilisateurs particuliers en fonction de leur appartenance à un groupe, une UO ou un domaine.
• Permet d’appliquer des stratégies de mot de passe AD personnalisées à partir de l'application sur d'autres systèmes d'entreprise tels que Microsoft 365.
• Synchronise instantanément le nouveau mot de passe AD avec toutes les autres applications.