Beheerdersdocumentatie

Openbaar gecertificeerde en toegankelijke LDAP-servers gebruiken

Als u een eenvoudige en veilige configuratie wilt gebruiken wanneer u de verificatiemethode D2L® LDAP (Lightweight Directory Access Protocol) gebruikt, moet uw LDAP-server openbaar toegankelijk zijn en moet er een SSL-certificaat zijn geïnstalleerd. Het gebruik van een certificaat dat is gegenereerd door een openbare certificeringsinstantie betekent dat u niet verplicht bent om dit af te stemmen met D2L® om certificaten te vernieuwen, omdat we een opslag van publieke basiscertificaten gebruiken om SSL-verbindingen te valideren.

Opmerking: Vanaf 31 december 2020 accepteert D2L® voor nieuwe implementaties en certificaatverlengingen niet langer zelfondertekende certificaten of het opslaan van deze certificaten of communicatie via onveilige poorten.

Als u er zeker van wilt zijn dat uw LDAP-server beschikbaar en beveiligd is, moet u het volgende doen:

Maak een openbare DNS-record voor de hostnaam van de LDAP-server.
Haal een openbaar ondertekend certificaat op van een certificeringsinstantie en installeer dit op de LDAP-server.
Opmerking: Het certificaat moet de hostnaam van de LDAP-server in de SAN (Subject Alternative Name) bevatten, die voorrang heeft op het onderwerp of de CN en het mogelijk maakt om meerdere hostnamen op te geven.
Codeer transmissie via LDAPS via een beveiligde poort of via StartTLS via een onveilige poort.

Raadpleeg het artikel LDAP Integration - Best Practices op de Brightspace®-community voor meer informatie over LDAP-configuraties.

Raadpleeg het artikel Microsoft Trusted Root Program - Lijst met deelnemers voor meer informatie over ondersteunde certificeringsinstanties.