Active Directory(AD)는 Microsoft에서 개발한 포괄적인 디렉터리 서비스로, 원래는 Windows 2000 Server에 도입되었으며, 사용자 ID, 컴퓨팅 리소스 및 보안 정책을 중앙에서 관리하도록 설계되었습니다. 기존 Windows NT 도메인 모델을 계승한 Active Directory는 대규모 기업 네트워크를 지원하고 DNS(도메인 이름 시스템), LDAP(경량 디렉터리 액세스 프로토콜), Kerberos 인증과 같은 개방형 표준을 활용합니다. 이 아키텍처는 국제전기통신연합-전기통신부문(ITU-T)이 정의한 ITU-T X.500 디렉토리 서비스 표준과 긴밀히 일치하여 다양한 시스템 간의 상호 운용성과 확장성을 용이하게 합니다.
Active Directory는 AD 도메인이라고 하는 논리적 관리 단위 내에서 리소스와 ID를 구성합니다. 각 도메인은 등록된 사용자, 컴퓨팅 장치, 권한, 인증 프로세스 및 액세스 제어를 중앙에서 관리합니다. Active Directory를 광범위하게 배포하면 조직 내에서 SSO(Single Sign-On)가 가능해지고 여러 내부 리소스와 애플리케이션에 대한 인증이 간소화됩니다.
또한 F5 BIG-IP Access Policy Manager(APM)와 같은 솔루션은 Active Directory와 원활하게 연동되는 통합 Kerberos 인증을 제공합니다. 이러한 통합을 통해 AD 기반 단일 로그인 기능이 기존 장치, 웹 애플리케이션 및 기본 AD 지원이 부족한 기타 리소스로 확장되어 이기종 인프라 전반에서 통합된 ID 및 액세스 관리가 향상됩니다.