LDAP 서버의 예약된 검사는 일반적으로 밤에 한 번 실행됩니다. 적용 가능한 모든 사용자 기록의 속성을 쿼리하고 서버의 계정과 비교합니다. 차이가 있는 경우 변경된 속성으로 사용자 기록을 수정합니다. 새로 고치는 동안 LDAP 서버에 가해지는 부하는 쿼리되는 레코드 수와 비교되는 속성 수에 따라 달라집니다. 사용량이 적은 시간에 새로 고침을 예약하는 것이 좋습니다. 대규모 새로 고침 작업은 보고서 실행과 같은 다른 예약된 작업에 영향을 줄 수 있으므로 충돌을 최소화하도록 계획해야 합니다.

LDAP 수신기는 지속적인 쿼리(또는 지속적인 검색)의 버전입니다. LDAP 서버에 대한 변경 사항에 대해 대기 쿼리를 발행하고 지속적으로 응답을 수신합니다. 서버가 지속적인 검색을 지원한다고 가정할 경우, 해당 LDAP 계정에 대한 모든 변경 사항은 LDAP 수신기로 반환되고 약 10초 이내에 인스턴스로 전송됩니다. 이것은 매우 유용한 도구로, 다음 예약된 새로 고침을 기다릴 필요 없이 사용자 계정 세부 정보를 거의 실시간으로 복사할 수 있습니다.

LDAP 통합이 설정되면 인스턴스에서는 아직 인스턴스에 계정이 없는 경우에도 새 사용자가 시스템에 로그인할 수 있도록 허용할 수 있습니다. 새 사용자가 인스턴스에 로그인을 시도하면 통합은 이 사용자가 인스턴스에 계정을 가지고 있는지 확인합니다. 통합에서 기존 사용자 계정을 찾지 못하면 입력된 사용자 이름을 LDAP 서버에 자동으로 쿼리합니다. 일치하는 LDAP 계정이 발견되면 통합은 사용자가 입력한 암호로 인증을 시도합니다. 암호가 유효하면, 인스턴스가 사용자에 대한 계정을 생성하고, 모든 해당 LDAP 정보로 계정을 채우고, 사용자를 인스턴스에 로그인합니다.

요청 시 로그인은 LDAP 사용자 임포트 변환 맵을 사용합니다. 변환 맵 요구 사항에 대한 자세한 내용은 다음 문서를 참조하십시오 LDAP 변환 맵.

LDAP 서버에 통합하면 기존 LDAP 데이터베이스의 사용자 기록으로 인스턴스의 데이터베이스를 빠르고 쉽게 채울 수 있습니다. 데이터 불일치를 방지하기 위해 수신 LDAP 기록을 생성, 무시 또는 건너뛸 수 있습니다.

LDAP 속성을 지정하여 통합이 임포트하는 데이터를 제한함으로써 인스턴스에 노출할 데이터만 임포트할 수도 있습니다. 일반적으로 사용자가 지정하는 LDAP 속성은 통합 변환 맵의 일부가 됩니다. LDAP 속성을 지정하지 않으면 통합은 LDAP 서버에서 사용 가능한 모든 객체 속성을 임포트합니다. 인스턴스는 임포트한 LDAP 데이터를 임시 임포트 세트 테이블에 저장하므로, 임포트한 속성이 많을수록 임포트 시간이 길어집니다. 자세한 내용은 LDAP 속성 지정 문서를 참조하십시오.

LDAP 서버에 대해 인증하면 사용자는 네트워크 도메인의 다른 내부 자원에 사용하는 것과 동일한 자격 증명으로 플랫폼에 액세스합니다. 또한 이미 시행 중인 기존 암호 및 보안 정책을 다시 사용할 수 있습니다. 예를 들어 LDAP 서버에 계정 잠금 및 암호 만료 정책이 이미 있을 수 있습니다.

LDAP를 활성화하면 시스템이 이러한 필드로 사용자 기록을 업데이트합니다.