AD LDS integreren met Active Directory voor wachtwoordsynchronisatie

Active Directory Lightweight Directory Services (AD LDS) is een LDAP adreslijstservice (Lightweight Directory Access Protocol) die ondersteuning biedt voor zowel gegevensopslag als het ophalen van gegevens. Afgezien van Active Directory Domain Services (AD DS) is AD LDS de enige andere identiteitsprovider die door Active Directory Federation Services wordt ondersteund voor authenticatiedoeleinden en om claims te leveren aan federatiebewuste webtoepassingen.

Wachtwoordsynchronisatie schiet te hulp

Velen van ons gebruiken een breed scala aan applicaties en het onthouden van de gebruikersnaam en het wachtwoord voor elke applicatie kan een hele uitdaging zijn. Gelukkig is er een oplossing: wachtwoordsynchronisatie. Het stelt gebruikers in staat om in te loggen op al hun applicaties met een enkele gebruikersnaam en wachtwoord. Dit is waar ADSelfService Plus in aan bod komt.

Om aan de slag te gaan met wachtwoordsynchronisatie, configureert u de toepassingen die u gebruikt in ADSelfService Plus. Wanneer gebruikers hun wachtwoord wijzigen via ADSelfService Plus, wordt de wijziging na voltooiing gekopieerd in alle aangesloten applicaties. De AD LDS integratie met Active Directory wordt hieronder toegelicht.

Hoe integreert u AD LDS met Active Directory voor wachtwoordsynchronisatie?

Volg de onderstaande stappen om wachtwoordsynchronisatie voor de AD LDS server te configureren met behulp van ADSelfService Plus. Als AD LDS synchroniseert met Active Directory, is wachtwoordsynchronisatie mogelijk.

Stappen om de AD LDS server te configureren met ADSelfService Plus

1. Log in op de ADSelfService Plus beheerconsole.
2. Navigeer naar Applicatie → Nieuwe applicatie toevoegen.
3. Selecteer de ADS LDS applicatie.

   Opmerking: u kunt de ADS LDS server applicatie die u nodig hebt ook vinden via de zoekbalk in het linkerdeelvenster of de via alfabetische navigatieoptie in het rechterdeelvenster.

4. Voer de Naam van de applicatie en Beschrijving in.
5. Selecteer in het veld Beleid toewijzen het beleid waarvoor wachtwoordsynchronisatie moet worden ingeschakeld.

   Opmerking: met ADSelfService Plus kunt u OE en groepsbeleid maken voor uw AD domeinen. Om een beleid aan te maken, gaat u naar Configuratie → Selfservice → Beleid Configuratie → Nieuw beleid toevoegen.

6. Selecteren Wachtwoordsynchronisatie inschakelen.
7. Voer de Systeemnaam/het IP-adres in.
8. Voer de Domeinnaam van de AD LDS server in kenmerkende vorm in. Bijvoorbeeld, dc=voorbeeld, dc=com.
9. Voer de Gebruikersnaam van de AD LDS server in. Het kan een AD DS gebruiker of een AD LDS gebruiker zijn. De AD DS gebruikersnaam kan in sAMAccountName of NetBIOSDomainName\sAMAccountName vormen zijn. Een AD LDS gebruikersnaam mag alleen in kenmerkende naam vorm geschreven worden. Bijvoorbeeld: cn=directory_manager,dc=example,dc=com.
10. Voer hetwachtwoord van de AD LDS server in.

    Opmerking: de gebruikersnaam en het wachtwoord moeten horen bij het beheerdersaccount van de server waarop AD LDS is geïnstalleerd.

11. Voer de LDAP (standaardpoort voor LDAP is 50000) en LDAP SSL (standaardpoort voor LDAP SSL is 50001) poortnummers van de AD LDS server in.
12. Als u de gebruikersnaam van AD LDS hebt geconfigureerd, moet SSL zijn ingeschakeld in AD LDS om de wachtwoordwijzigingen te laten werken in ADSelfService Plus.
13. Klik op Applicatie toevoegen.

Voordelen in één oogopslag

Het integreren en synchroniseren van AD LDS met ADSelfService Plus helpt informatietechnologie beheerders:

• Implementeer snel een veilige, robuuste en kosteneffectieve oplossing voor wachtwoordbeheer.
• Verminder een belangrijke bron van helpdesk oproepen, en dat zal beheerders helpen om zich te concentreren op andere belangrijke taken.
• Breid de complexiteitsregels voor bedrijfswachtwoorden uit naar AD LDS.
• Ontvang een realtime melding van wachtwoordwijziging via sms of e-mail zodra een wachtwoord is gewijzigd.
• Implementeren multifactor authenticatie technieken voor wanneer gebruikers hun wachtwoorden proberen te wijzigen.

Opvallende kenmerken van de wachtwoordsynchronisatie:

• Hiermee kunnen AD-wachtwoorden worden gesynchroniseerd met een breed scala aan cloudgebaseerde en op locatie applicaties.
• Biedt de flexibiliteit om wachtwoordsynchronisatie alleen toe te passen op specifieke applicaties voor bepaalde gebruikers op basis van hun groeps-, organisatie- of domeinlidmaatschap.
• Dwingt aangepast AD wachtwoordbeleid af vanuit de applicatie in andere bedrijfssystemen zoals Microsoft 365.
• Synchroniseert het nieuwe AD wachtwoord direct met alle andere toepassingen.