Entra ID (precedentemente Azure AD) con SLDAP è un servizio accessibile dal portale Microsoft Azure. Deve essere abilitato e configurato in Azure Active Directory Domain Services.
L'attivazione e la configurazione del servizio sono descritte nelle seguenti guide Microsoft:
-
Per abilitare e configurare Azure Active Directory Domain Services:
https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-create-instance -
Configurare i server di dominio Entra ID per l'utilizzo di SLDAP:
https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps
Dopo aver attivato Entra ID, è necessario aggiungerlo a MyQ e configurare la sincronizzazione in modo standard (vedere Importazione e sincronizzazione degli utenti). Durante la configurazione del server di autenticazione in MyQ, è necessario assicurarsi che i parametri del server LDAP siano impostati sui seguenti valori:
-
Dominio = NOME DOMINIO DNS del dominio Entra ID
-
Sicurezza: SSL
-
Server = INDIRIZZO IP ESTERNO LDAP SICURO del dominio Entra ID
