Documentação do administrador

Usar de servidores LDAP acessíveis e certificados publicamente

Para ativar uma configuração simples e segura ao usar o método de Autenticação de Protocolo LDAP da D2L, seu servidor LDAP deve estar publicamente acessível e ter um certificado SSL instalado. Usar um certificado gerado por uma Autoridade de Certificação Pública significa que você não precisa coordenar com a D2L para renovar certificados, pois mantemos um armazenamento de certificados raiz públicos destinados a validar conexões SSL.

Observação: a partir de 31 de dezembro de 2020, para novas implementações e renovações de certificados, a D2L não aceitará mais nem armazenará certificados autoassinados ou comunicações realizadas por meio de portas não seguras.

De modo a garantir que seu servidor LDAP está disponível e seguro, você deve fazer o seguinte:

Crie um registro DNS público para o nome de host do servidor LDAP.
Obtenha um certificado assinado publicamente de uma Autoridade de Certificação e instale-o no servidor LDAP.
Observação: o certificado deve incluir o nome de host do servidor de protocolo LDAP no SAN (nome alternativo da entidade), que tem precedência sobre a entidade/CN e permite especificar vários nomes de host.
Transmissão de criptografia via Protocolo LDAPS em uma porta segura ou via StartTLS em uma porta não segura.

Para obter mais detalhes sobre configurações LDAP, consulte o artigo Integração de LDAP – práticas recomendadas na Comunidade Brightspace.

For further details on supported Certificate Authorities, refer to the Microsoft Trusted Root Program – List of Participants article.