Active Directory (AD) ist ein umfassender Verzeichnisdienst von Microsoft, den wir erstmals mit Windows 2000 Server eingeführt haben. Er ermöglicht Ihnen die zentrale Verwaltung von Benutzeridentitäten, Computerressourcen und Sicherheitsrichtlinien. Active Directory ersetzt das alte Windows NT-Domänenmodell, unterstützt große Unternehmensnetzwerke und nutzt offene Standards wie DNS (Domain Name System), LDAP (Lightweight Directory Access Protocol) und Kerberos für die Authentifizierung. Die Architektur orientiert sich eng am Verzeichnisdienststandard ITU-T X.500 der International Telecommunication Union – Telecommunication Sector (ITU-T). So sorgt sie für reibungslose Interoperabilität und gute Skalierbarkeit über verschiedene Systeme hinweg.
Active Directory organisiert Ressourcen und Identitäten innerhalb logischer Verwaltungseinheiten, die als AD-Domänen bezeichnet werden. Jede Domäne steuert zentral registrierte Benutzer, Computergeräte, Berechtigungen, Authentifizierungsprozesse und Zugriffskontrollen. Mit Active Directory setzen Sie ein unternehmensweites Single Sign-On (SSO) ein, das die Authentifizierung für zahlreiche interne Ressourcen und Anwendungen vereinfacht.
Lösungen wie der F5 BIG-IP Access Policy Manager (APM) bieten darüber hinaus integrierte Kerberos-Authentifizierung und binden Active Directory nahtlos an. So erweitern wir AD-basiertes Single Sign-on auf ältere Geräte, Webanwendungen und weitere Ressourcen ohne native AD-Unterstützung, um eine einheitliche Identitäts- und Zugriffsverwaltung über heterogene Infrastrukturen hinweg sicherzustellen.