IT Glossary

LDAP

LDAP est le protocole standard pour interroger un annuaire d'identités d'entreprise. Découvrez comment LDAP fonctionne, sa relation avec Active Directory et l'IAM moderne.

June 8, 2026

LDAP (Lightweight Directory Access Protocol) est un protocole ouvert permettant d'accéder et de gérer des annuaires d'informations distribués sur un réseau IP. Il est principalement utilisé pour centraliser les identités et les informations d'authentification dans un annuaire d'entreprise comme Microsoft Active Directory ou OpenLDAP. LDAP reste la colonne vertébrale de nombreux environnements on-premises et hybrides.

Comment fonctionne LDAP

  • Les identités et leurs attributs sont stockés dans un annuaire hiérarchique (arbre DIT).
  • Les applications s'y connectent via une liaison (bind) authentifiée.
  • Elles interrogent l'annuaire pour vérifier les identités et les groupes.
  • Les modifications (ajout, suppression d'utilisateurs) se font via des opérations LDAP.
  • Dans les environnements hybrides, LDAP coexiste avec des IdP cloud via des connecteurs.

LDAP vs Active Directory

LDAP vs Active Directory

DimensionLDAPActive Directory (AD)
NatureProtocoleImplémentation Microsoft
UsageInterroger un annuaireAnnuaire d'entreprise Windows complet
EnvironnementMulti-plateformePrincipalement Windows

Exemples et cas d'usage

Un groupe industriel utilise LDAP pour centraliser l'authentification de 50 applications internes sur un annuaire Active Directory. Les nouvelles applications SaaS cloud se connectent via des passerelles SSO (SAML, OIDC) qui s'appuient elles-mêmes sur LDAP. Le défi dans les environnements hybrides est de maintenir la cohérence entre l'annuaire LDAP on-premises et les IdP cloud.

Concepts associés

FAQ

LDAP est-il encore pertinent à l'ère du SaaS ?

Oui, dans les environnements hybrides. Beaucoup d'entreprises conservent un annuaire LDAP/AD on-premises connecté à un IdP cloud pour couvrir à la fois l'héritage et les nouveaux SaaS.

Quelle est la relation entre LDAP et Active Directory ?

Active Directory utilise LDAP comme protocole d'accès principal, mais ajoute de nombreuses fonctionnalités spécifiques à Windows (Kerberos, stratégies de groupe, etc.).

LDAP peut-il être utilisé avec des applications SaaS cloud ?

Rarement en direct. Les SaaS cloud préfèrent SAML et OIDC. La passerelle classique est un IdP hybride (Okta, Entra ID) qui synchronise LDAP et expose SAML/OIDC.

Corma cartographie les accès de votre parc, on-premises et SaaS, depuis un seul tableau de bord. Voir Corma pour les équipes IT ou demandez une démo.