Active Directory

Active Directoryとは、マイクロソフトによって開発されたディレクトリ サービス システムです。Windows 2000 Serverから導入されており、ユーザとコンピュータ リソースの管理を行います。それ以前に利用されていた「NTドメイン」の後継システムであり、大規模ネットワークへの対応、DNS（Domain Name System）やLDAP（Lightweight Directory Access Protocol）、Kerberos認証等のオープン系技術の導入等が行われています。またディレクトリ サービスに関しては、通信関連技術の標準化を行うITU-T（International Telecommunication Union - Telecommunication Sector）が「X.500」として規格化していますが、Active Directoryはこの規格にもとづいて設計されています。

Active Directoryは「ADドメイン」という単位でユーザとリソースを管理しており、ここにユーザやユーザが利用するコンピュータ、ユーザの利用権限等を登録することで、登録されているコンピュータへのログインや各種リソースへのアクセス制御を集中管理します。また複数のドメインを連携させて大規模な組織を管理する「フォレスト」という機能も用意されています。Active Directoryは、組織内の各種リソースに対するシングル サインオンを実現するための基盤として、多くの企業システムで利用されています。

なおF5が提供する「F5 BIG-IP Access Policy Manager（APM）」はKerberos認証をサポートしており、Active Directoryとの連携が可能です。この機能を活用することで、Active Directoryに対応していない機器やアプリケーションを、Active Directoryベースのシングル サインオンに参加させることが可能になります。