Documentation administrateur

Utilisation de serveurs LDAP certifiés et accessibles publiquement

Pour permettre une configuration simple et sécurisée lors de l’utilisation de la méthode d’authentification de la configuration du protocole allégé d’accès annuaire (LDAP) de D2L, votre serveur LDAP doit être accessible au public et avoir un certificat SSL installé. L’utilisation d’un certificat généré par une autorité de certification publique signifie que vous n’avez pas besoin de vous coordonner avec D2L pour renouveler les certificats, car nous maintenons un stock de certificats racines publics pour valider les connexions SSL.

Remarque : À compter du 31 décembre 2020, D2L n’acceptera et ne conservera plus de certificats autosignés ni de communication par des ports non sécurisés pour les nouvelles mises en œuvre et les renouvellements de certificats.

Pour vous assurer que votre serveur LDAP est disponible et sécurisé, vous devez procéder comme suit :

Créer un enregistrement DNS public pour le nom d’hôte du serveur LDAP.
Obtenir un certificat signé publiquement d’une autorité de certification et l’installer sur le serveur LDAP.
Remarque : Le certificat doit inclure le nom d’hôte du serveur LDAP dans le SAN (Subject Alternative Name), qui a préséance sur le Subject/CN et permettre de spécifier plusieurs noms d’hôte.
Chiffrer la transmission via LDAPS sur un port sécurisé ou via StartTLS sur un port non sécurisé.

Pour plus de détails sur les configurations de LDAP, reportez-vous à l’article Intégration LDAP – Pratiques exemplaires de la Communauté Brightspace.

Pour plus de détails sur l’autorité de certification prise en charge, reportez-vous à la section Programme racine de confiance de Microsoft – Liste des participants.