Active Directory (AD) est un service d’annuaire complet créé par Microsoft et lancé avec Windows 2000 Server, pour gérer de manière centralisée les identités utilisateurs, les ressources informatiques et les politiques de sécurité. Remplaçant le modèle de domaine Windows NT, Active Directory prend en charge les réseaux d’entreprise de grande envergure, en s’appuyant sur des normes ouvertes telles que DNS (Domain Name System), LDAP (Lightweight Directory Access Protocol) et l’authentification Kerberos. Son architecture s’appuie étroitement sur la norme ITU-T X.500 définie par l’Union internationale des télécommunications – Secteur des télécommunications (UIT-T), ce qui assure l’interopérabilité et une évolutivité adaptée à divers systèmes.
Active Directory organise les ressources et les identités au sein d’unités de gestion logiques appelées domaines AD. Chaque domaine gère de manière centralisée les utilisateurs enregistrés, les appareils informatiques, les autorisations, les processus d’authentification et les contrôles d’accès. En déployant Active Directory, vous facilitez l’authentification unique (SSO) à l’échelle de votre organisation, ce qui simplifie l’accès à plusieurs ressources et applications internes.
De plus, des solutions telles que F5 BIG-IP Access Policy Manager (APM) intègrent l’authentification Kerberos et s’interfacent parfaitement avec Active Directory. Cette intégration porte les capacités de single sign-on basées sur AD jusqu’aux appareils legacy, applications web et autres ressources sans support natif AD, renforçant ainsi la gestion unifiée des identités et des accès dans des infrastructures hétérogènes.