Active Directory (AD) es un servicio de directorio integral desarrollado por Microsoft, introducido inicialmente en Windows 2000 Server, diseñado para la gestión centralizada de identidades de usuarios, recursos informáticos y políticas de seguridad. Como sucesor del modelo de dominio heredado de Windows NT, Active Directory admite redes empresariales de gran escala y aprovecha estándares abiertos como DNS (Sistema de nombres de dominio), LDAP (Protocolo ligero de acceso a directorios) y autenticación Kerberos. Su arquitectura se alinea estrechamente con el estándar de servicio de directorio ITU-T X.500 definido por la Unión Internacional de Telecomunicaciones – Sector de Telecomunicaciones (UIT-T), lo que facilita la interoperabilidad y la escalabilidad en diversos sistemas.
Active Directory organiza recursos e identidades dentro de unidades de administración lógicas conocidas como dominios AD. Cada dominio administra de forma centralizada los usuarios registrados, los dispositivos informáticos, los permisos, los procesos de autenticación y el control de acceso. La implementación de Active Directory habilita ampliamente el inicio de sesión único (SSO) organizacional, lo que agiliza la autenticación para múltiples recursos y aplicações internas.
Además, soluciones como F5 BIG-IP Access Policy Manager (APM) proporcionan autenticación Kerberos integrada y se integra perfectamente con Active Directory. Esta integración extiende las capacidades de inicio de sesión único basadas en AD a dispositivos heredados, aplicações web y otros recursos que carecen de soporte nativo de AD, lo que mejora la gestión de acceso en infraestructuras heterogéneas.