LDAPs как стандарт в Rillsoft Integration Server 9

В Rillsoft Integration Server 9 LDAPs включён как стандартная настройка. Усиление LDAP-подписи и привязка LDAP-канала принудительно активированы – аутентификационный трафик к домену Windows по умолчанию зашифрован через SSL/TLS.

Условие: все системы, использующие протокол LDAP, должны быть готовы к LDAPs. Если сертификаты на контроллерах домена и клиентах развёрнуты неправильно, аутентификация в домене Windows не сработает.

LDAP vs. LDAPs – в чём разница?

Свойство	LDAP	LDAPs
Шифрование	открытый текст	SSL/TLS
Аутентификация сервера	–	сертификат
Атака посредника	уязвим	защищён
Рекомендуется для продуктива	нет	да

Ваши преимущества с LDAPs

Безопасность – LDAPs шифрует трафик через SSL/TLS и защищает операции привязки, поисковые запросы и ответы от перехвата.

Защита данных – Службы каталогов содержат чувствительные данные идентичности. LDAPs гарантирует, что эта информация не идёт по сети в открытом виде.

Комплаенс – Требования вроде GDPR предписывают подходящие технические меры. LDAPs – устоявшийся уровень защиты для данных идентичности и поддерживает цели комплаенса.

Сетевая безопасность – Аутентификация и авторизация работают через цифровые сертификаты. Риск атак посредника и replay-атак существенно снижается.

Ориентация на будущее – Незашифрованный LDAP постепенно вытесняется и в рекомендациях Microsoft. Кто использует LDAPs, готов к актуальным и будущим требованиям безопасности.

Что проверить перед переходом

Цепочка сертификатов действительна и доверена на контроллерах домена
Клиенты и приложения принимают соединения LDAPs
Правила межсетевого экрана открыты для порта 636 (LDAPs) и 3269 (Global Catalog LDAPs)
Интегрированные с каталогом сторонние системы проверены до обязательной активации LDAPs

Связь с серверным решением

Rillsoft Integration Server – локальный сервер для многопользовательского управления проектами
Rillsoft Cloud – облачный вариант для распределённых команд
Сводный проект и многопользовательская работа – многопользовательские функции с Rillsoft Project 9

Часто задаваемые вопросы(FAQ)

Rillsoft Integration Server 9 устанавливает LDAPs (LDAP поверх SSL/TLS) как стандартную настройку. Активируются усиление LDAP-подписи и привязка LDAP-канала, трафик к домену Windows зашифрован – незашифрованный LDAP больше не используется по умолчанию.

LDAP передаёт данные привязки и запросы каталога в открытом виде и уязвим к перехвату и атаке посредника. LDAPs использует SSL/TLS, шифрует весь трафик и обеспечивает аутентификацию сервера через сертификаты.

Все системы, аутентифицирующиеся в домене Windows, должны быть готовы к LDAPs – с действительными SSL/TLS-сертификатами на контроллерах домена и клиентами, принимающими цепочку доверия. Иначе аутентификация не пройдёт.

LDAPs защищает чувствительные данные идентичности и каталога от несанкционированного доступа, снижает риск атак посредника и поддерживает требования комплаенса, например GDPR. Аутентификация и авторизация идут через цифровые сертификаты.

Такой клиент больше не сможет аутентифицироваться в домене. Прежде чем сделать LDAPs стандартом, проверьте все подключённые системы – службы каталогов и приложения – на готовность к LDAPs и разверните сертификаты.

LDAPs как стандарт – шифрованная аутентификация в Rillsoft Integration Server