Active Directory (AD) ist ein umfassender Verzeichnisdienst von Microsoft, der ursprünglich in Windows 2000 Server eingeführt wurde und für die zentrale Verwaltung von Benutzeridentitäten, Computerressourcen und Sicherheitsrichtlinien konzipiert ist. Als Nachfolger des alten Windows NT-Domänenmodells unterstützt Active Directory große Unternehmensnetzwerke und nutzt offene Standards wie DNS (Domain Name System), LDAP (Lightweight Directory Access Protocol) und Kerberos-Authentifizierung. Seine Architektur ist eng an den Verzeichnisdienststandard ITU-T X.500 angelehnt, der von der International Telecommunication Union – Telecommunication Sector (ITU-T) definiert wurde, und erleichtert so die Interoperabilität und Skalierbarkeit zwischen verschiedenen Systemen.
Active Directory organisiert Ressourcen und Identitäten in logischen Verwaltungseinheiten, die als AD-Domänen bezeichnet werden. Jede Domäne verwaltet zentral registrierte Benutzer, Computergeräte, Berechtigungen, Authentifizierungsprozesse und Zugriffskontrolle. Durch die Bereitstellung von Active Directory wird ein unternehmensweites Single Sign-On (SSO) ermöglicht, wodurch die Authentifizierung bei mehreren internen Ressourcen und Applications optimiert wird.
Darüber hinaus bieten Lösungen wie F5 BIG-IP Access Policy Manager (APM) eine integrierte Kerberos-Authentifizierung und eine nahtlose Schnittstelle zu Active Directory. Diese Integration erweitert die AD-basierten Single-Sign-On-Funktionen auf ältere Geräte, Applications und andere Ressourcen ohne native AD-Unterstützung und verbessert so die einheitliche Identitäts- und Zugriffsverwaltung über heterogene Infrastrukturen hinweg.