Active Directory (AD) は、Microsoft が開発した包括的なディレクトリ サービスであり、Windows 2000 Server で最初に導入され、ユーザー ID、コンピューティング リソース、およびセキュリティ ポリシーの集中管理を目的として設計されています。 従来の Windows NT ドメイン モデルを引き継ぐ Active Directory は、大規模なエンタープライズ ネットワークをサポートし、DNS (ドメイン ネーム システム)、LDAP (Lightweight Directory Access Protocol)、Kerberos 認証などのオープン スタンダードを活用します。 そのアーキテクチャは、国際電気通信連合電気通信部門 (ITU-T) によって定義された ITU-T X.500 ディレクトリ サービス標準に厳密に準拠しており、さまざまなシステム間での相互運用性と拡張性を促進します。
Active Directory は、AD ドメインと呼ばれる論理管理単位内でリソースと ID を整理します。 各ドメインは、登録されたユーザー、コンピューティング デバイス、権限、認証プロセス、およびアクセス制御を集中管理します。 Active Directory を広く導入すると、組織のシングル サインオン (SSO) が可能になり、複数の内部リソースやapplicationsへの認証が効率化されます。
さらに、F5 BIG-IP Access Policy Manager (APM) などのソリューションは、統合された Kerberos 認証を提供し、Active Directory とシームレスにインターフェイスします。 この統合により、AD ベースのシングル サインオン機能が、ネイティブ AD サポートがない従来のデバイス、Webapplications、その他のリソースに拡張され、異機種インフラストラクチャ全体での統合 ID およびアクセス管理が強化されます。