Active Directory (AD) est un service d'annuaire complet développé par Microsoft, initialement introduit dans Windows 2000 Server, conçu pour la gestion centralisée des identités des utilisateurs, des ressources informatiques et des politiques de sécurité. Succédant au modèle de domaine Windows NT hérité, Active Directory prend en charge les réseaux d'entreprise à grande échelle et exploite des normes ouvertes telles que DNS (Domain Name System), LDAP (Lightweight Directory Access Protocol) et l'authentification Kerberos. Son architecture s'aligne étroitement sur la norme de service d'annuaire ITU-T X.500 définie par l'Union internationale des télécommunications - Secteur des télécommunications (UIT-T), facilitant l'interopérabilité et l'évolutivité entre divers systèmes.
Active Directory organise les ressources et les identités au sein d’unités de gestion logiques appelées domaines AD. Chaque domaine gère de manière centralisée les utilisateurs enregistrés, les appareils informatiques, les autorisations, les processus d'authentification et le contrôle d'accès. Le déploiement d’Active Directory permet une authentification unique (SSO) organisationnelle à grande échelle, simplifiant l’authentification auprès de plusieurs ressources et applications internes.
De plus, des solutions telles que F5 BIG-IP Access Policy Manager (APM) fournissent une authentification Kerberos intégrée, s'interfaçant de manière transparente avec Active Directory. Cette intégration étend les capacités d’authentification unique basées sur AD aux appareils hérités, aux applications Web et à d’autres ressources dépourvues de prise en charge AD native, améliorant ainsi la gestion des accès sur des infrastructures hétérogènes.