O controle de acesso nos Serviços AD LDS consiste em duas partes. Primeiro, o AD LDS autentica a identidade dos usuários que solicitam acesso ao diretório, permitindo apenas a entrada de usuários corretamente autenticados no diretório. Depois, o AD LDS usa descritores de segurança, denominados ACLs (listas de controle de acesso), nos objetos de diretório para determinar a quais objetos os usuários autenticados terão acesso.

Os usuários, ou as entidades de segurança, solicitam dados de diretório do AD LDS por meio de aplicativos habilitados para diretórios, que, por sua vez, fazem solicitações ao AD LDS usando o protocolo LDAP. Antes de solicitar dados, o aplicativo habilitado para diretórios deve apresentar as credenciais do usuário ao AD LDS para autenticação ou ligação. A solicitação inclui um nome de usuário, uma senha e, dependendo do tipo de ligação, um nome de domínio ou de computador.

O AD LDS pode aceitar solicitações de autenticação ou ligação de suas próprias entidades de segurança e do Windows (local e domínio). As entidades de segurança do AD LDS são autenticadas diretamente pelo AD LDS. Os objetos de segurança locais do Windows são autenticados pelo computador local, As entidades de segurança do domínio devem ser autenticadas por um controlador de domínio dos Serviços de Domínio Active Directory (AD DS).

Referências adicionais


Sumário