发布于: Mar 2, 2020
适用于 Microsoft Active Directory 的 Amazon Directory Service (Amazon Managed Microsoft AD) 和 AD Connector 现在可以借助轻型目录访问协议 (LDAP),更安全地与自行管理的 Active Directory 通信。由于对客户端 LDAP 签名和客户端安全 LDAP (LDAPS) 的支持,使用启用了 Amazon Directory Service 的应用程序(例如 Amazon WorkSpaces)的客户现在可以更好地保护其组织的身份数据并满足安全性要求。
客户端 LDAP 签名提供内置的 LDAP 安全性,可保护数据完整性,即确保在目标位置收到的数据与源位置发送的数据完全一致。由于支持 LDAP 签名,Amazon Directory Service 客户无需额外的客户端配置,即可满足 Microsoft 安全公告 ADV190023 中描述的最新建议。
客户端 LDAPS 为使用证书基础设施的客户提供额外的 LDAP 安全性。LDAPS 确保了数据的完整性和保密性 – 数据只能由指定接收者读取。要启用客户端 LDAPS,管理员可使用 Amazon Directory Service 控制台或 Amazon Directory Service API 将证书颁发机构 (CA) 证书导入 Amazon Managed Microsoft AD 或 AD Connector。
即日起,由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域都将提供客户端 LDAP 签名和客户端 LDAPS 支持。要了解更多信息,请参阅如何在 Amazon Managed Microsoft AD 或 AD Connector 中启用客户端 LDAPS。