O sistema senhasegura é compatível com o LDAP Signing, mas existem requisitos específicos para o correto funcionamento desta integração. Especificamente, é necessário utilizar a porta 636 para forçar a integração. Para mais detalhes, consulte a documentação da Microsoft: Domain Controller LDAP Server Signing Requirements.
Para que o senhasegura possa integrar-se corretamente com o LDAP Signing, é necessário realizar as seguintes configurações no servidor do Active Directory:
- Porta: 636
- Usar SSL: Sim
É importante destacar a diferença entre LDAP Signing e LDAPS:
-
LDAP Signing: Consiste na verificação de assinatura digital nas mensagens LDAP, garantindo a integridade e autenticidade durante a comunicação. Mais informações podem ser encontradas na documentação Microsoft: Enable LDAP Signing in Windows Server.
-
LDAPS: Refere-se à utilização do LDAP sobre SSL/TLS para fornecer uma camada de segurança criptográfica na comunicação de dados, garantindo que o tráfego entre cliente e servidor é seguro. Detalhes adicionais estão disponíveis em: Enable LDAP over SSL with a third-party certification authority.