O Active Directory (AD) é um serviço de diretório abrangente desenvolvido pela Microsoft, introduzido inicialmente no Windows 2000 Server, projetado para gerenciamento centralizado de identidades de usuários, recursos de computação e políticas de segurança. Sucedendo o modelo de domínio legado do Windows NT, o Active Directory oferece suporte a redes empresariais de grande porte e aproveita padrões abertos, como DNS (Sistema de Nomes de Domínio), LDAP (Protocolo de Acesso a Diretórios Leve) e autenticação Kerberos. Sua arquitetura está estreitamente alinhada ao padrão de serviço de diretório ITU-T X.500 definido pela União Internacional de Telecomunicações – Setor de Telecomunicações (ITU-T), facilitando a interoperabilidade e a escalabilidade entre diversos sistemas.
O Active Directory organiza recursos e identidades dentro de unidades lógicas de gerenciamento conhecidas como Domínios do AD. Cada domínio gerencia centralmente usuários registrados, dispositivos de computação, permissões, processos de autenticação e controle de acesso. A implantação do Active Directory permite amplamente o logon único (SSO) organizacional, simplificando a autenticação para vários recursos e applications internos.
Além disso, soluções como o F5 BIG-IP Access Policy Manager (APM) fornecem autenticação Kerberos integrada, interagindo perfeitamente com o Active Directory. Essa integração estende os recursos de logon único baseados em AD para dispositivos legados, applications da web e outros recursos sem suporte nativo ao AD, aprimorando o gerenciamento de acesso em infraestruturas heterogêneas.